Den fremadstormende hackergruppe “The Gentlemen” har rettet sigtekornet mod danske virksomheder.
Så sent som i sidste uge hævdede gruppen at stå bag et angreb mod den danske logistikvirksomhed Jumbo Transport, og i slutningen af marts var det fitnesskæden SATS, der optrådte på gruppens lækageside.
Data fra Check Point peger da også på, at danske virksomheder kan være kompromitterede.
Ifølge en ny trusselsrapport fra Check Point Research har The Gentlemen på rekordtid opbygget et botnet bestående af over 1.570 inficerede systemer på verdensplan via proxy-værktøjet SystemBC. Modsat mange andre ransomware-kampagner, der skyder med spredehagl mod private forbrugere, er hackergruppen The Gentlemens angreb udviklet til at lamme store virksomhedsnetværk og organisationer.
Rapporten viser desuden, at flere virksomheder i Danmark er inficeret med proxy-malwaren SystemBC. Det kan tyde på, at hackerne allerede har etableret skjulte adgangsveje til dele af danske virksomheders infrastruktur.
Danmark er blandt de 15 lande med flest registrerede SystemBC-ofre i Check Points data.
Danske virksomheder i søgelyset
Truslen er ikke kun teoretisk. Så sent som den 19. april 2026 hævdede The Gentlemen at stå bag et større cyberangreb på den danske logistikgigant Jumbo Transport A/S. Allerede i marts optrådte fitnesskæden SATS, som har over hundrede tusinde danske medlemmer, ligeledes på hackergruppens lækageside, og SATS har da også været ude at bekræfte et databrud omkring samme tidspunkt. Det er dog ikke offentligt bekræftet, at The Gentlemen står bag hændelserne.
Når hackergrupper går efter aktører som Jumbo Transport, kan det være et eksempel på, hvordan et angreb kan forplante sig i hele forsyningskæden.
”The Gentlemen repræsenterer en ny generation af it-kriminelle, der arbejder med høj præcision. De udnytter virksomhedernes egne udrulningsværktøjer, som for eksempel Group Policy, til at distribuere deres ransomware lynhurtigt. Hvis de får adgang til en logistikvirksomhed eller en anden central aktør i forsyningskæden, rammer de ikke bare én organisation – de skaber forsinkelser og kritisk nedetid for hundredvis af underleverandører og kunder. Det er et skrækscenarie for enhver driftsansvarlig,” udtaler Balder Borup, der er Security Engineer Team Leader hos Check Point i Danmark.
Kort om The Gentlemen og SystemBC:
• The Gentlemen dukkede op i midten af 2025 og driver en Ransomware-as-a-Service model, hvor de ”lejer” deres avancerede software ud til andre kriminelle (affiliates).
• De har udviklet skræddersyet ransomware, der kan inficere stort set alle operativsystemer (Windows, Linux, NAS, og ESXi-servere).
• SystemBC er et proxy-værktøj, som hackerne planter på ofrets netværk. Det skaber en skjult “SOCKS5-tunnel”, som hackerne kan bruge til at fjernstyre systemet og stjæle data i fred og ro, inden selve ransomware-krypteringen aktiveres.
Om Check Point Software Technologies
Check Point Software Technologies (www.checkpoint.com) er en global leder inden for cybersikkerhed, der beskytter mere end 100.000 organisationer på verdensplan. Med en forebyggende tilgang og et åbent økosystem hjælper Check Point organisationer med at blokere avancerede trusler, prioritere sårbarheder og automatisere sikkerhedsprocesser på tværs af komplekse it-miljøer. Den samlede arkitektur forenkler beskyttelsen på tværs af hybride netværk, multicloudmiljøer, digitale arbejdspladser og AI-systemer. Ved at tage udgangspunkt i fire strategiske søjler Hybrid Mesh Network Security, Workspace Security, Exposure Management og AI Security leverer Check Point konsistent beskyttelse og synlighed på tværs af it-miljøer med mange leverandører.
Om Check Point Research
Check Point Research (CPR) leverer førende trusselsinformation til både Check Point Softwares kunder og det bredere efterretningsmiljø. Forskerteamet indsamler og analyserer globale data om cyberangreb via ThreatCloud for at holde hackere på afstand og sikre, at alle Check Point-produkter er opdateret med den nyeste beskyttelse. Teamet består af over 100 analytikere og forskere, som samarbejder med andre sikkerhedsleverandører, retshåndhævende myndigheder og forskellige CERT-enheder.
Juridisk meddelelse om fremadrettede udsagn
Denne pressemeddelelse indeholder fremadrettede udsagn. Fremadrettede udsagn vedrører sig generelt til fremtidige forhold eller økonomiske og driftsmæssige resultater. Fremadrettede udsagn i denne pressemeddelelse omfatter, men er ikke begrænset til, udsagn vedrørende Check Points fremtidige vækst, position i branchen, forbedring af aktionærværdien samt levering af en brancheførende cybersikkerhedsplatform til kunder verden over. Vores forventninger og overbevisninger realiseres ikke nødvendigvis, og reelle resultater eller fremtidige forhold er underlagt en vis form for risici og usikkerheder, der kan medføre, at faktiske resultater eller forhold afviger fra det forventede. De fremadrettede udsagn i denne pressemeddelelse er også underlagt andre risici og usikkerheder, herunder dem, der er mere detaljeret beskrevet i vores indberetninger til det amerikanske børstilsyn (Securities and Exchange Commission), inklusive vores årsrapport på Form 20-F, som blev indgivet til SEC den 2. april 2024. De fremadrettede udsagn i denne pressemeddelelse er baseret på information, der er tilgængelig for Check Point på datoen for offentliggørelsen, og Check Point frasiger sig enhver forpligtelse til at opdatere eventuelle fremadrettede udsagn, medmindre loven kræver det.
