Hackerangreb plager ministerium på 4. døgn

Illustration: Virrage Images/Bigstock
It-systemerne hos tre styrelser under Erhvervs- og Vækstministeriet er endnu ikke tilbage på fuld kraft, fire dage efter hackerangrebet. Situationen er nu under kontrol og angrebet neutraliseret, lyder meldingen.

Medarbejderne hos Sikkerhedsstyrelsen, Søfartsstyrelsen og Erhvervsstyrelsen mødte mandag morgen op til en arbejdsdag, hvor centrale it-systemer stadig var lukket ned, knap fire døgn efter et omfattende hackerangreb.

Men i løbet af dagen skulle alle systemerne blive klar til brug, melder Statens IT, som sammen med varslingstjenesten GovCert har kæmpet hele weekenden for at sikre systemerne.

| Fungerende direktør i Statens IT, Sørens Vulff: Hackerangreb lammer ministerium

»Vi har arbejdet intensivt hen over weekenden og har sammen med kunderne (styrelserne, red.) vurderet, at vi har fået neutraliseret angrebet. Nu er vi i gang med at køre systemerne ind igen, men der er stadig nogle forbindelsestyper, som vi holder lukket af sikkerhedsmæssige grunde,« fortæller direktør for Statens IT Søren Vulff til Version2 mandag formiddag.

Af hensyn til efterforskningen og det politiarbejde, der nu skal i gang, vil han ikke fortælle, hvordan hackerangrebet skete, selvom angrebsmetoden nu er kortlagt.

»Jeg kan sige, at der er blevet brugt kendte metoder,« lyder meldingen fra direktøren, der nu sammen med GovCert vil se på, hvordan Statens IT kan forbedre forsvaret mod sådan et hackerangreb.

Man kan aldrig beskytte sig 100 procent mod hackere, for de er som regel et skridt foran den teknologi, der er på markedet. Men den teknologi, som GovCert bruger, kan være meget relevant at udbrede yderligere til vores kunder, og det er også noget, vi taler med GovCert og kunderne om,« siger Søren Vulff.

Ud over de tre styrelser, som var hårdt ramt, fra angrebet ramte om eftermiddagen torsdag den 26. april og hele fredag, kunne andre styrelser og ministerier mærke mindre dønninger fra angrebet. Ingen forretningssystemer var dog ramt i den forbindelse.

»Når vi har sådan en situation, tager vi ingen chancer og lukker systemerne ned. Og der var nogle virkninger, som også kunne mærkes hos andre ministerier. For eksempel kunne man ikke indmelde supportsager digitalt til vores servicedesk, så det var i småtingsafdelingen,« forklarer Søren Vulff.

E-mail-systemet i Erhvervs- og Vækstministeriet blev dog holdt åbent meget af tiden, men med besked til brugerne om, at de ikke måtte sende noget fortroligt materiale rundt. Mandag morgen skulle alle brugerne også skifte password.

Læs også: Mystisk, mørklagt hacker-angreb mod ministerium stadig i gang

Hackerangrebet er det første alvorlige anslag, som Statens IT har oplevet i de to år, organisationen har eksisteret som et fælles it-selskab for staten. Og ligesom hvis man har haft indbrud derhjemme, var det ikke en rar fornemmelse, siger Søren Vulff, uanset om der er blevet stjålet noget eller ej.

»Men vi har haft et rigtig godt samarbejde med GovCert og har haft nogle lange, intensive dage, med højt energiniveau og kampgejst,« siger han.

Selvom angrebet er inddæmmet, er Statens IT stadig i højeste beredskab.

»Vi holder et vågent øje med systemerne for at se, om de forsøger igen,« siger Søren Vulff.

Læs også: GovCERT slår alarm: Advarer alle ministerier mod hackerangreb

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere