Der er sådan set ikke noget særligt ved det hackerangreb, som 7-Eleven oplevede i begyndelsen af august i år. Det var det, man kan kalde et helt klassisk ransomware-angreb.
Sådan definerer professor i cybersikkerhed på Aalborg Universitet Jens Myrup Pedersen angrebet ud fra de oplysninger, 7-Eleven indtil videre har delt.
Der vil altid være angreb, der lykkes.
- Jeg sad og arbejdede, og pludselig var det arbejde væk, og jeg spurgte min kollega: "Er der sket noget hos dig?", og det var der, siger administrerende direktør i 7-Eleven, Jesper Østergaard, til TV 2.
Direktøren fortæller, at de få minutter senere fandt ud af, at også skærmene i kioskerne landet over var låst. Bagmændene krævede en løsesum for at åbne for systemerne.
Samtlige 176 7-Eleven-butikker kunne ikke bruge deres kassesystem eller tage imod betaling, og butikkerne lukkede ned. Det tog tre døgn, før alle butikkerne var genåbnede ved brug af back-up systemer. 7-Eleven blev rådgivet til og valgte ikke at betale løsesummen.
Hvorfor vælger hackerne 7-Eleven?
- Hackerne vælger egentlig alle de steder, der er mulighed for at tjene penge, siger Jens Myrup Pedersen.
(Artiklen fortsætter efter faktaboksen og billedet.)
Hvad er et ransomware-angreb?
Ved ransomware-angreb bliver data og systemer gjort utilgængelige for offeret, ofte ved kryptering, og derved holdt som gidsel. Angriber kræver en løsesum typisk i form af kryptovaluta, for at give offeret adgang til sine data igen.
Kilde: Center for Cybersikkerhed
Ifølge Center for Cybersikkerhed er det de cyberkriminelles muligheder for samarbejde, arbejdsdeling og specialisering, der understøtter truslen om cyberangreb og bidrager til at fastholde den meget høje trussel fra cyberkriminalitet. Så længe der bliver betalt løsesummer, vil hackerne fortsætte deres angreb.
- Man kan ikke undgå den her type angreb helt, og der vil altid være angreb, der lykkes, siger Jens Myrup Pedersen, der ikke ser problemet med hackerangreb blive mindre.
- Vi bliver mere digitaliserede, så vi bliver mere sårbare, samtidigt med at vi ikke får et politisamarbejde på tværs af lande, der virkelig virker på det her område, siger han.
Det er ansatte, det er månedslønninger, det er fredagsbar.
Få svaret Jens Myrup Pedersens bud på, hvem der kan stå bag angrebet på 7-Eleven i videoen her. Artiklen fortsætter efter videoen.
Hackerne har HR-afdeling og fredagsbar
Center for Cybersikkerhed vurderer, at truslen fra cyberkriminalitet er meget høj. Den mest alvorlige trussel fra cyberkriminalitet mod Danmark kommer fra ransomware-angreb.
- Problemet er, at det er rigtig svært at fange hackerne, fordi de typisk sidder i nogle lande, hvor man ikke har et godt politisamarbejde, og det betyder, at de har rimeligt frit spil, siger Jens Myrup Pedersen.
Derudover kan det være tæt på umuligt at være sikker på, at man har fat i de rigtige hackere. Som kriminel kan man hacke sig på servere i andre lande og arbejde fra dem, så det ligner, at angrebene blev udført der.
Det er ikke meget, der slipper ud, om den måde hackerne arbejder og organiserer sig på, men et nyligt læk fra en russisk hackergruppe, der har kaldt sig Conti, viste, at grupperne er organiserede som professionelle virksomheder.
- Det er ansatte, det er månedslønninger, det er fredagsbar og HR-afdelinger, der rekrutterer nye medarbejdere, siger Jens Myrup Pedersen.
Den bedste måde at opspore hackerne på er ved at spore den eventuelle betaling af løsesum. Den vil ofte være i kryptovaluta, som netop er svær at spore, men i nogle tilfælde kan det lade sig gøre.
Men indsatsen mod angreb skal helst sættes ind tidligere.
- Vores bedste våben er egentlig at beskytte og sikre vores systemer, så godt som man kan, siger Jens Myrup Pedersen.
