Dansk væddeløbsbane ramt af hackerangreb: Falske mails sendt i banechefens navn

Af Ulrik Pedersen

Dansk væddeløbsbane ramt af hackerangreb: Falske mails sendt i banechefens navn

Travet.dk modtog torsdag eftermiddag et usædvanligt stort antal mails fra Aalborg Væddeløbsbanes banechef, Lars Hellerup. I sig selv er det ikke bemærkelsesværdigt, at der lander en mail fra Aalborg i indbakken – samarbejdet og dialogen mellem redaktionen og Hellerup har i flere år været både uformelt og velfungerende. Men denne gang var noget anderledes.

Mailsene kom i en lind strøm, alle med identisk ordlyd og med emnefelter, der omhandlede “betaling” eller “faktura”. Det vakte naturligt nok mistanke. Travet.dk reagerede ikke på henvendelserne, da formatet ikke lignede den normale kommunikation fra banen. Først senere på dagen kom forklaringen.

På Aalborg Væddeløbsbanes officielle Facebook-side udsendte man en vigtig meddelelse til både samarbejdspartnere og publikum. Her lød det:

”Vores mailsystem er desværre blevet HACKET i dag. Har du modtaget en mail fra lh@aav.dk i eftermiddag med ‘betaling’ eller ‘faktura’ i emnefeltet og et link til en faktura i selve mailen, skal du SLETTE mailen. Vi beklager det besvær dette måtte medføre.”

– Lars Hellerup, banechef

Hackerangrebet betød, at uvedkommende havde fået adgang til banens mailsystem og udsendt falske betalingshenvendelser i Hellerups navn. Ifølge Aalborg Væddeløbsbane havde gerningspersonerne fundet en ældre faktura i systemet og forsøgt at misbruge den i et forsøg på at få modtagere til at klikke på et link eller foretage en betaling.

For Travet.dk’s vedkommende var der ingen risiko for økonomisk tab. Den eneste kommercielle aftale mellem Aalborg og Travet.dk ligger flere år tilbage, hvor banen ønskede et banner på hjemmesiden i forbindelse med Aalborg Store Pris-weekenden. Den aftale blev afregnet og afsluttet for længst.

Hændelsen understreger dog, hvor sårbare selv mindre organisationer kan være over for digitale angreb. Når en væddeløbsbane – en institution med stor lokal forankring og mange daglige kontakter – rammes, kan konsekvenserne hurtigt brede sig til samarbejdspartnere, leverandører og medier.

Aalborg Væddeløbsbane arbejder nu på at sikre systemerne yderligere og har opfordret alle, der måtte have modtaget de falske mails, til at slette dem uden at åbne links eller vedhæftninger. Travet.dk følger sagen og opfordrer generelt alle i sporten til at være ekstra opmærksomme på mistænkelige henvendelser, især når de omhandler betalinger.

Det er især en tendens man hvert år oplever i december.

Hacking af mailsystemer – hvad går det ud på?

Hacking af mailsystemer er en af de mest udbredte former for cyberangreb, fordi e-mail stadig er den primære kommunikationskanal for både virksomheder, foreninger og offentlige institutioner. Når et mailsystem kompromitteres, kan konsekvenserne være alt fra mindre irritation til alvorlige økonomiske tab og skader på omdømme.

🔍 Hvordan sker et mail-hack typisk?

De mest almindelige metoder er:

• Phishing

Hackeren sender en falsk mail, der ligner en legitim login-anmodning. Brugeren lokkes til at afgive adgangskode.

• Brute force-angreb

Hackeren forsøger sig frem med tusindvis af adgangskoder, indtil én virker – ofte fordi koden er for svag.

• Databrud hos tredjepart

Hvis en bruger genbruger sin adgangskode på flere tjenester, kan et læk ét sted give adgang til mailen.

• Malware

En inficeret fil eller et link installerer software, der giver hackeren adgang til mailkontoen.

🧨 Hvad kan hackeren gøre, når de først er inde?

Når en hacker får adgang til en mailkonto, kan de:

• Sende falske fakturaer eller betalingsanmodninger
• Gennemgå gamle mails for at finde økonomiske dokumenter, der kan misbruges
• Oprette regler, der skjuler indgående mails, så brugeren ikke opdager angrebet
• Udnytte tilliden mellem afsender og modtager til at snyde samarbejdspartnere
• Stjæle persondata eller forretningskritiske oplysninger

Det var præcis denne mekanisme, der ramte Aalborg Væddeløbsbane: Hackeren fandt en ældre faktura i systemet og brugte den som afsæt til at sende falske mails i banechefens navn.

 

🛡️ Hvordan opdager man et hack?

Typiske tegn er:

• Uforklarlige udsendte mails
• Klager fra modtagere om mistænkelige henvendelser
• Login-alarmer fra ukendte enheder
• Manglende adgang til kontoen
• Nye regler i mailprogrammet, som brugeren ikke selv har oprettet

 

✅ Hvad gør man, hvis man bliver ramt?

• Skift adgangskode med det samme
• Aktivér to-faktor-godkendelse
• Informér alle relevante kontakter
• Gennemgå mailregler og videresendelser
• Undersøg om andre systemer er kompromitteret
• Overvej professionel IT-sikkerhedshjælp

Fotos af Hesselborg Foto

Tags: Racing Arena Aalborg