Tusindvis af bankansatte i de danske banker, som BEC – Bankernes EDB Central – forsyner med it-ydelser, har i øjeblikket, fredag eftermiddag, fået lukket deres Outlook-e-mailsystem ned som følge af et stort ransomware-angreb.
Det er lykkedes de kriminelle at kryptere flere bankansattes filer, og nedlukningen af e-mailsystemer skal forhindre yderligere skadevirkninger.
Det oplyser BEC til Version2.
»Vi blev ramt af en bølge af ransomware-e-mails mod både BEC og vores kunders medarbejdere, og angreb af den type tager vi dybt alvorligt. Det er selvfølgelig også alvorligt for bankdriften, når vores kunders medarbejdere ikke kan skrive e-mails. Heldigvis er ingen bankkunders data blevet kompromitteret, ligesom selve banksystemerne er upåvirkede. Det er kun bankansattes egne filer i form af f.eks. word og excel, der er ramt - og kun dér, hvor medarbejdere har klikket på et link, og man har nået at kryptere filerne,« siger kommunikationschef Jens Møller Nielsen, BEC, til Version2.
Han understreger, at ingen netbanker, kontosystemer eller rådgiversystemer er ramt.
Angrebet blev opdaget i dag fredag midt på dagen. Klokken 13.30 modtog medarbejdere i bl.a. Arbejdernes Landsbank besked om, at deres e-mail-system samt fællesdrev ville blive lukket ned med øjeblikkelig varsel.
Årsagen er, at det er lykkedes de it-kriminelle at få flere bankansatte til at klikke på links i e-mail, som i visse tilfælde har ført til kryptering af bl.a. word- og Excel-filer.
Jens Møller Nielsen kan endnu ikke oplyse, hvor mange filer der er blevet krypteret. Ifølge sikkerhedsspecialisterne i BEC er der tale om en ny CryptoLocker-variant, hvorfor malware-beskyttelsessystemerne ikke opdagede de farlige e-mails.
På nuværende tidspunkt arbejder BEC på højtryk for at genskabe data fra de krypterede filer med backupsystemer.
»Vi forventer desuden at genstarte samtlige arbejdsstationer. Det kan vi styre centralt«, siger kommunikationschefen.
Målet med genstart er at undgå, at en arbejdsstation står og kører med malware og dermed fortsat krypterer data, når fællesdrev åbnes.
Worst case er, at nogle medarbejdere mister arbejde fra i formiddags, som der altså ikke er nået at blive taget back-up på, oplyser Jens Møller Nielsen.
Finanstilsynet vil blive informeret om angrebet.
Opdateret kl. 22.11: Jens Møller Nielsen oplyser, at der er åbnet for de nedlukkede it-systemer tidlig aften. Det betyder, at der var lukket for e-mail i cirka tre timer og fællesdrev i cirka fire timer. I nat og hen over weekenden arbejder BEC videre på at hjælpe de pengeinstitutter, som nåede at få beskadiget filer, med at gendanne dem fra backuppen.