Den fremadstormende hackergruppe “The Gentlemen” har rettet sigtekornet mod danske virksomheder. Så sent som i sidste uge hævdede gruppen at stå bag et angreb mod den danske logistikvirksomhed Jumbo Transport, og i slutningen af marts var det fitnesskæden SATS, der optrådte på gruppens lækageside. Data fra Check Point peger da også på, at danske virksomheder kan være kompromitterede.
Ifølge en ny trusselsrapport fra Check Point Research har The Gentlemen på rekordtid opbygget et botnet bestående af over 1.570 inficerede systemer på verdensplan via proxy-værktøjet SystemBC. Modsat mange andre ransomware-kampagner, der skyder med spredehagl mod private forbrugere, er hackergruppen The Gentlemens angreb udviklet til at lamme store virksomhedsnetværk og organisationer.
Rapporten viser desuden, at flere virksomheder i Danmark er inficeret med proxy-malwaren SystemBC. Det kan tyde på, at hackerne allerede har etableret skjulte adgangsveje til dele af danske virksomheders infrastruktur.
Danske virksomheder i søgelyset
Truslen er ikke kun teoretisk. Så sent som den 19. april 2026 hævdede The Gentlemen at stå bag et større cyberangreb på den danske logistikgigant Jumbo Transport A/S. Allerede i marts optrådte fitnesskæden SATS, som har over hundrede tusinde danske medlemmer, ligeledes på hackergruppens lækageside, og SATS har da også været ude at bekræfte et databrud omkring samme tidspunkt. Det er dog ikke offentligt bekræftet, at The Gentlemen står bag hændelserne.
Når hackergrupper går efter aktører som Jumbo Transport, kan det være et eksempel på, hvordan et angreb kan forplante sig i hele forsyningskæden.
– The Gentlemen repræsenterer en ny generation af it-kriminelle, der arbejder med høj præcision. De udnytter virksomhedernes egne udrulningsværktøjer, som for eksempel Group Policy, til at distribuere deres ransomware lynhurtigt. Hvis de får adgang til en logistikvirksomhed eller en anden central aktør i forsyningskæden, rammer de ikke bare én organisation – de skaber forsinkelser og kritisk nedetid for hundredvis af underleverandører og kunder. Det er et skrækscenarie for enhver driftsansvarlig, siger Balder Borup, der er Security Engineer Team Leader hos Check Point i Danmark.
Kort om The Gentlemen og SystemBC:
The Gentlemen dukkede op i midten af 2025 og driver en Ransomware-as-a-Service model, hvor de ”lejer” deres avancerede software ud til andre kriminelle (affiliates).
De har udviklet skræddersyet ransomware, der kan inficere stort set alle operativsystemer (Windows, Linux, NAS, og ESXi-servere).
SystemBC er et proxy-værktøj, som hackerne planter på ofrets netværk. Det skaber en skjult “SOCKS5-tunnel”, som hackerne kan bruge til at fjernstyre systemet og stjæle data i fred og ro, inden selve ransomware-krypteringen aktiveres.
