Den danske Apple-forhandler Humac er blevet ramt af et hackerangreb.
Angrebet er ifølge Ingeniøren udført af gruppen Kraken, som har fået adgang til interne dokumenter, herunder referater fra bestyrelsesmøder og regnskaber.
Administrerende direktør Jukka Kohonen oplyser, at selskabet har iværksat de nødvendige foranstaltninger i overensstemmelse med lovgivningen. Han afviser at kommentere yderligere om hændelsen. Butikker og hjemmeside er dog stadig åbne.
Humac figurerer lige nu på hackergruppen Krakens mørkeweb-blog, hvor gruppen offentliggør sine seneste ofre. Ifølge de cyberkriminelle er der lækket alt fra finansielle oplysninger og kundedata til interne driftsfiler. Cybernews har analyseret et datasample, som hackerne har offentliggjort, og vurderer, at det ser ægte ud. Blandt de lækkede oplysninger er også medarbejderdata, hvilket kan bane vej for yderligere angreb.
Eksperter advarer om phishing og misbrug af kundedata
”Insidere er guld værd i svindelbranchen. Medarbejderdata kan bruges til målrettede phishingkampagner, der giver adgang til Apples interne supportplatforme. Og kundernes kontaktoplysninger og finansieringsdata er altid eftertragtede,” advarer Cybernews’ sikkerhedsteam. Eksperterne understreger, at ransomwareangreb som dette kan ramme ekstra hårdt, når en virksomheds forretning afhænger af partnerskaber med stærke brands som Apple.
Kraken er et nyt navn på en gammel trussel
Kraken er en relativt ny aktør på ransomware-scenen, første gang observeret i februar 2025. Ifølge forskere består gruppen formentlig af tidligere medlemmer fra HelloKitty, en berygtet ransomwarebande, som siden har rebrandet sig til HelloGookie. Cybernews’ værktøj Ransomlooker estimerer, at Kraken allerede har ramt mindst 13 organisationer i år – og antallet stiger.
