Sidste sommer kunne et større revisionsfirma på Sjælland, som ønsker at være anonymt, pludselig ikke få adgang til filerne på sin server. Når medarbejderne forsøgte at tilgå serveren, blev de i stedet mødt af en topprofessionel hjemmeside, der forklarede, at deres data var blevet krypteret og at den eneste måde, de kunne få adgang til filerne på igen, var ved at følge anvisningerne på hjemmesiden.
Hvad kendetegner ransomware? Ransomware er en virus, der via en mail, hjemmeside, reklamebanner eller lignende inficerer computeren og begynder at kryptere filerne på computerens netværk. Brugeren bliver således logget ud af sit eget system og typisk opkrævet en løsesum i bitcoins af hackeren for igen at få adgang til de nu krypterede filer. Kilde: Bitdefender
Revisorfirmaet var ramt at et ransomware-angreb, som via en åben port til ekstern backup på virksomhedens router havde fundet og installeret nyt software på deres server. Hackere havde fundet en svaghed i sikkerhedssoftwaren på nogle af serverproducenten Synologys servere, og serveren på revisorkontoret var en af dem.
»Min verden gik i stå,« kommer det prompte fra indehaveren af revisorkontoret.
Netop hjemvendt fra sommerferie blev han ringet op af virksomhedens it-ansvarlige, der overbragte den kedelige nyhed, som sendte revisoren i granat-chok.
»Jeg bor kun få minutter fra kontoret. Alligevel nåede jeg at tænke: 'Må vi afskedige alle medarbejdere, kommer jeg til at lukke virksomheden, skal jeg optage lån i huset til løsesum?' - inden jeg nåede ind på kontoret,« fortæller han.
Danmarks største virksomheder betaler
It-ekspert Bo Skeel fra Bitdefender kender godt problemet.
»Vi så de første tilfælde af ransomware i starten af foråret sidste år. Siden er det kørt slag i slag, og der vil komme flere og flere af dem og til alle platforme,« fastslår han.
En af årsagerne til hackernes store succes med ransomware er, at virksomhederne ofte vælger at betale sig fri af angrebene. Ifølge Bo Skeel er det helt almindeligt, at selv de største danske virksomheder betaler, hvis de rammes af et angreb.
Fakta: Så mange rammes Oplysninger fra IT-Branchen viser, at mere end hver tiende danske virksomhed er blevet ramt af sikkerhedshændelser det seneste år, og en femtedel af dem, der blev ramt, har tabt mere end 200.000 kr på hændelsen. Kilde: IT-Branchen
»Jeg har personligt kendskab til rigtig mange virksomheder, og mange af dem er nogle af de største virksomheder, vi har herhjemme, og de vælger stort set alle at betale,« fortæller han.
Bitcoins åbner døren
Bitcoins er ifølge Bo Skeel årsagen til, at ransomware er blevet så udbredt.
»Den her form for virus blev populær blandt de uartige derude, da man fandt ud af at parre opkrævningen af løsesum med internet valutaen bitcoin,« forklarer han.
Problemet med bitcoin-transaktioner er, at de er 100 procent anonyme og derfor også kaldet kryptovaluta. Banker og myndigheder har således ingen mulighed for, som på traditionelt vis med enhver anden valuta, efterfølgende at følge en betaling og se, hvem modtageren er.
På den måde er der skabt en platform, hvor hackerne kan operere i det skjulte med en uhyre lille risiko for at blive afsløret.
På spørgsmålet om, hvorvidt der mangler lovgivning omkring bitcoins, svarer Bo Skeel:
»Ubetinget! Hvis bitcoins ikke eksisterede, ville det gøre det væsentligt sværere for hackerne at indkassere deres løsepenge.«
Skal, skal ikke
Beskeden fra hackerne til det ramte revisorkontor beskrev i korte træk, hvordan den sjællandske virksomhed via en bitcoin-konto skulle betale ca. 2.000 kroner for at få frigivet en nøgle, der kunne låse virksomhedens data op igen.
»Vi var virkelig i tvivl om, hvorvidt vi skulle stole på svindlerne og betale. Om vi nogensinde ville se vores data igen ligegyldigt hvad. Men vi havde jo alt at vinde og kun nogle få hundrede kroner at tabe,« forklarer indehaveren.
Revisorkontoret valgte at betale løsepenge. Og en evighed af nervepirrende minutter senere afslørede hjemmesiden den nøgle, der kunne dekryptere virksomhedens data. Data, der efter tyveriet viste sig alle at have fået ny fødselsdato, men ellers var intakte.
»Vi turde ikke tro på det, før alle filer var dekrypteret og genoprettet på en ny disk. Det tog en hel nat, hvor vores it-ansvarlige sendte mig opdateringer time for time med, hvor mange procent af filerne der nu var reddet,« fortæller indehaveren og tilføjer:
»Dagen efter var en af de bedste i mit liv.«
Ikke alle betaler
Tilbage i januar 2015 var virksomheden Aalborg Farve og Lak udsat for samme type ransomware-angreb. Aalborg-virksomheden valgte dog ikke at stole på hackerne og betalte derfor ikke den forlangte løsesum. Beslutningen betød, at virksomheden mistede alle sine data, heriblandt ordresystem, faktureringsdatabase, bogholderi og mailsystem.
En efterfølgende opgørelse har vist, at udgifterne til mistede ordrer, ny software og revisionsbistand har kostet virksomheden i omegnen af 1 million kroner.
Et generelt problem
Eksemplerne bekræfter en frisk stikprøveundersøgelse fra Danmarks Statistik med titlen ‘It-anvendelse i virksomheder’, der viser, at det generelt står dårligt til med it-sikkerheden i de danske virksomheder.
Kun 62 procent af de danske virksomheder har ifølge undersøgelsen en egentlig it-sikkerhedspolitik.
Hos Erhvervsstyrelsen er man opmærksomme på problemet og er i den forbindels ved at udvikle et it-sikkerhedskompas til virksomheder i stil med det styrelsens PrivacyKompas.
Aldrig 100 procent sikker
It-sikkerhed er ifølge Bo Steel et evigt kapløb mod dem, der ønsker at udnytte svagheder i den digitale infrastruktur.
»Hackerne er blevet så dygtige, og udviklingen inden for it går så hurtigt, at det er umuligt for virksomhederne at sikre sig 100 procent. Men vælg en god sikkerhedsløsning, og foretag hyppig backup,« lyder hans anbefaling.
Siden forskrækkelsen sidste sommer har revisorkontoret på Sjælland valgt også at have en offline-backup af deres data, oplyser den it-ansvarlige.
Version2 kender identiteten på revisorvirksomheden, som omtales i artiklen, og alle omtalte og citerede kilder derfra.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
