PwC: En håndfuld kommuner taget som gidsler i cyberangreb

Illustration: leowolfert/Bigstock
Flere kommuner er angrebet af it-kriminelle, der kræver løsepenge for at give kommunen adgang til egne filer.

shareline

Danske kommuner under it-angreb. Bed til backuppen.

Ifølge det store revisions- og rådgivningsfirma PwC er flere danske kommuner i denne uge angrebet af såkaldt ransomware, hvor it-kriminelle har fået adgang til kommunens systemer og krypteret filer, der først vil blive 'låst op' mod udbetaling af en løsesum.

»Hos PwC har vi i denne uge oplevet en lille håndfuld tilfælde af cyberangreb på kommuner via ransomware, så der er god grund til, at andre kommuner er ekstra opmærksomme på risikoen,« oplyser Mads Nørgaard Madsen, der er partner og leder af Security og Technology i PwC.

Læs også: Hackere holder Gribskov Kommunes filer som gidsler

Ransomwaren kommer typisk ind i kommunernes it-systemer via vedhæftede filer eller via links til websider i e-mails. Ransomware krypterer filer, som den inficerede maskine har adgang til. Dette gælder både lokale filer og fælles filer. Typisk går angriberen målrettet efter værdifulde filer, som dokumenter, regneark og lignende.

»Er man ramt, bør man straks kontakte sin sikkerhedsafdeling, hvis man har mistanke om et angreb, så der kan lægges en plan for, hvordan man bedst muligt håndterer sagen. Er uheldet er ude, er det vigtigt, at kommunen eller virksomheden får afdækket, hvordan ransomware er kommet ind i deres system, og hvilke maskiner der er ramt. Disse maskiner skal straks slukkes, og en kopi af dem skal sikres med henblik på at kunne efterforske hændelsen, inden man går i gang med at udbedre skaderne efter angrebet. Derefter skal der skabes klarhed over, hvor mange personer og afdelinger det er gået ud over, og hvor meget data der er påvirket, så der kan lægges en plan for, hvordan driften bedst og hurtigst kan genoprettes. Vores oplevelse er, at Ikke alle er lige godt klædt på,« oplyser Mads Nørgaard Madsen.

Version2 kender til to af de angrebede kommuner nemlig Gribskov- og Nordfyn Kommune. I Nordfyns Kommune er 34.000 filer - Excel-ark, Word-dokumenter og lignende - ramt af angrebet. Vi er på vej med interview med it-chefen for Nordfyn Kommune Per Stenaa, der vil fortælle om detaljerne i angrebet mod hans kommune.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mikkel Højbak

Det har de med garanti, men der er ingen af os der kan sige hvor længe denne ransomware har ligget på computerne og krypteret filer. Det kan potentielt være flere ugers arbejde der er spildt, afhængigt af hvordan angrebet har virket. Det kan f.eks. have inficeret deres backupværktøj, hvilket ville være ganske effektivt...

  • 3
  • 0
Log ind eller Opret konto for at kommentere