Låser virksomheder og kræver løsesum: - Vi kan ikke undgå den type angreb

Hackerangreb hærger hovedstaden. Senest gik det udover 7-Eleven, der måtte lukke samtlige 176 butikker, fordi hackere havde låst deres systemer. En professor i cybersikkerhed kalder angrebet endnu et i rækken af mange angreb, der vil ramme os fremover.

Der er sådan set ikke noget særligt ved det hackerangreb, som 7-Eleven oplevede i begyndelsen af august i år. Det var det, man kan kalde et helt klassisk ransomware-angreb.

Sådan definerer professor i cybersikkerhed på Aalborg Universitet Jens Myrup Pedersen angrebet ud fra de oplysninger, 7-Eleven indtil videre har delt.

quote Der vil altid være angreb, der lykkes.

Jens Myrup Pedersen, Professor i cybersikkerhed, Aalborg Universitet

- Jeg sad og arbejdede, og pludselig var det arbejde væk, og jeg spurgte min kollega: "Er der  sket noget hos dig?", og det var der, siger administrerende direktør i 7-Eleven, Jesper Østergaard, til TV 2

Direktøren fortæller, at de få minutter senere fandt ud af, at også skærmene i kioskerne landet over var låst. Bagmændene krævede en løsesum for at åbne for systemerne. 

Samtlige 176 7-Eleven-butikker kunne ikke bruge deres kassesystem eller tage imod betaling, og butikkerne lukkede ned. Det tog tre døgn, før alle butikkerne var genåbnede ved brug af back-up systemer. 7-Eleven blev rådgivet til og valgte ikke at betale løsesummen.

Hvorfor vælger hackerne 7-Eleven?

- Hackerne vælger egentlig alle de steder, der er mulighed for at tjene penge, siger Jens Myrup Pedersen.

(Artiklen fortsætter efter faktaboksen og billedet.)

Hvad er et ransomware-angreb?

Ved ransomware-angreb bliver data og systemer gjort utilgængelige for offeret, ofte ved kryptering, og derved holdt som gidsel. Angriber kræver en løsesum typisk i form af kryptovaluta, for at give offeret adgang til sine data igen.

Kilde: Center for Cybersikkerhed

Udover at være professor, så træner Jens Myrup Pedersen fremtidens cyberspecialister på det danske cyberlandshold, som i september 2022 vandt EM-guld.
Udover at være professor, så træner Jens Myrup Pedersen fremtidens cyberspecialister på det danske cyberlandshold, som i september 2022 vandt EM-guld.
Foto: Emma Thomas Moesgaard / TV 2 Lorry

Ifølge Center for Cybersikkerhed er det de cyberkriminelles muligheder for samarbejde, arbejdsdeling og specialisering, der understøtter truslen om cyberangreb og bidrager til at fastholde den meget høje trussel fra cyberkriminalitet. Så længe der bliver betalt løsesummer, vil hackerne fortsætte deres angreb.

- Man kan ikke undgå den her type angreb helt, og der vil altid være angreb, der lykkes, siger Jens Myrup Pedersen, der ikke ser problemet med hackerangreb blive mindre.

- Vi bliver mere digitaliserede, så vi bliver mere sårbare, samtidigt med at vi ikke får et politisamarbejde på tværs af lande, der virkelig virker på det her område, siger han.

quote Det er ansatte, det er månedslønninger, det er fredagsbar.

Jens Myrup Pedersen, professor i cybersikkerhed, Aalborg Universitet

Få svaret Jens Myrup Pedersens bud på, hvem der kan stå bag angrebet på 7-Eleven i videoen her. Artiklen fortsætter efter videoen. 

Hackerne har HR-afdeling og fredagsbar

Center for Cybersikkerhed vurderer, at truslen fra cyberkriminalitet er meget høj. Den mest alvorlige trussel fra cyberkriminalitet mod Danmark kommer fra ransomware-angreb.

- Problemet er, at det er rigtig svært at fange hackerne, fordi de typisk sidder i nogle lande, hvor man ikke har et godt politisamarbejde, og det betyder, at de har rimeligt frit spil, siger Jens Myrup Pedersen.


Derudover kan det være tæt på umuligt at være sikker på, at man har fat i de rigtige hackere. Som kriminel kan man hacke sig på servere i andre lande og arbejde fra dem, så det ligner, at angrebene blev udført der.

Det er ikke meget, der slipper ud, om den måde hackerne arbejder og organiserer sig på, men et nyligt læk fra en russisk hackergruppe, der har kaldt sig Conti, viste, at grupperne er organiserede som professionelle virksomheder.

-  Det er ansatte, det er månedslønninger, det er fredagsbar og HR-afdelinger, der rekrutterer nye medarbejdere, siger Jens Myrup Pedersen. 

Den bedste måde at opspore hackerne på er ved at spore den eventuelle betaling af løsesum. Den vil ofte være i kryptovaluta, som netop er svær at spore, men i nogle tilfælde kan det lade sig gøre. 

Men indsatsen mod angreb skal helst sættes ind tidligere.

- Vores bedste våben er egentlig at beskytte og sikre vores systemer, så godt som man kan, siger Jens Myrup Pedersen.






_

_


Mest læst i dag

Se flere

Samfund

kanalrundfart

playEfter forslag om fri badning i Københavns Havn: "Vi frygter en ulykke"

20190718-145623-4-4529x2548ma

Slut med bøder og badezoner? Nu skal fremtiden for omstridte baderegler undersøges

Fransiska ryger

playFransiska var tidligere anbragt og så frem til "magisk tid" - men så blev hun hjemløs

politi på cykel

Borgere er trætte af hensynsløse cyklister: Nu kommer der mere politi på cykelstien


Lorryland


Forsiden lige nu

Se flere