• www.henriks-hvidevarer.dk

Thomas Schomann arbejder efter hackerangrebet på at få politiets NC3 til Vordingborg, så andre virksomheder, kan høre nærmere om IT-sikkerhed og måske forhindre flere angreb.
Foto: Michael Thønnings

Hackerangreb: Helt ny virus låste avisens data - ingen kan vide sig sikre

Der blev arbejdet hårdt for at få Sydsjællands Tidende og Centraltrykkeriet op at køre efter hackerangreb med helt ny virus. Systemerne er oppe at køre igen, men ingen kan vide sig sikre, især ikke små og mellemstore virksomheder, der ofte er udsat, når de IT-kriminelle går til angreb. Avisen planlægger et oplæg, så man bedre kan dække sig ind.

Hackerangreb Natten til mandag den 9. september kort før klokken 01.26, lykkedes det udenlandske IT-kriminelle at finde en digital bagdør ind i avisens servere og back-up. Da de først var inde, gik der under en time, før alle data - via et krypteringsprogram - var krypteret eller lukket af.
- Det betød at vi ikke kunne arbejde med systemerne og at der var lukket for digital kontakt til omverdenen. Virksomheden var totalt lammet, fortæller Thomas Schomann, der er administrerende direktør for Centraltrykkeriet og Sydsjællands Tidende.
Det betød også, for første gang i næsten 100 år, at avisen blev forsinket. Men den kom som bekendt ud, med to dages forsinkelse, og systemerne var efter en uges tid oppe at køre igen. Således ser det også ud til, at al data er tilgængeligt. 
Men det har krævet en stor indsats, og har naturligvis skabt bekymringer og spørgsmål. For hvorfor angribe en lille virksomhed i provinsen? Og hvordan kunne det overhovedet lade sig gøre? 
For virksomheden havde - ud over almindelig sikkerhed -  også ekstra sikkerhedsaftaler, der netop skulle forhindre, at nogen kunne trænge ind.
Det viser sig dog nu, at man har brugt en helt ny type virus. Således var både Forsvarets Center for Cybersikkerhed og politiets NC3 (Nationalt Cyber Crime Center, red.) hurtigt inde over sagen, efter det blev anmeldt til både forsikring og politi.
Men ingen havde set de koder før.
- Normalt er der udviklet koder, der kan dekryptere sådanne angreb, men her var der ikke noget. Vores IT-sikkerhedsfolk fandt ud af, at det var en såkaldt ”Ransomware” - en krypetering, hvor hackerne forlanger løsepenge, for måske at udlevere ”nøglen” der kan dekryptere data, siger Thomas Schomann.
Her var anbefalingen at man betalte løsepenge, der blev kræver via kryptovalutaen ”bitcoin”, der ikke kan spores.
- Det var også et kapløb med tiden. Hvis ikke vi betalte inden en tidsfrist, ville de fordoble løsesummen og hvis det ikke blev betalt, ville de tredoble beløbet. Vi kunne jo heller ikke vente tre uger med at komme på gaden. På den anden side var der heller ikke nogen garanti for, at de ville give os ”nøglen” til vores data, hvis vi betalte, siger Thomas Schomann.
Løsesummen blev dog betalt og data blev frigivet fire-enhalv time efter. Det betød at  avisens eksterne sikkerhedsfolk, kunne gå i gang med at få systemet op at køre, og forrige weekend, blev systemet helt koblet af, så man kunne komme til bunds og få genetableret det låste og det tabte.
Samtidig blev der lavet en række nye sikkerhedstiltag, der allerede blev aktiveret i lørdags, hvor hackere igen forsøgte at trænge ind. Denne gang lykkedes det ikke, men det har kostet en opgradering af alle systemer og en række nye software og sikkerhedstiltag.
- For at være sikker, skal man have de nyeste opdateringer alle steder og de nyeste styresystemer alle steder. Der kommer hele tiden nyt, så det kan være svært for små og mellemstore virksomheder, tilføjer Thomas Schomann.
Efter et afsluttende møde med forsvar, politi og sikkerhedsfolk, påpeger han dog, at vi burde være dækket ind og at det umiddelbart virker som om at det er ”tilfældigt”, at det lige netop var avisens servere, der blev ramt.
- Hvorfor lige en virksomhed i provinsen? Det kunne have været enhver anden. De har robotter der bombarderer mulige adgange med passwords, med koder, og de har så fundet et hul, hvor de kunne komme ind, siger direktøren, der råder andre virksomheder til at tjekke op på sikkerheden - og ikke mindst tjekke forsikringen.
- Vi havde fået at vide, at vi var sikre, og vi har en forsikring der netop skulle dække ved hackerangreb og eventuelle driftstab. Men der skal man tjekke policen, for det er dækket så meget ind, med de krav der er, at det omkostningsmæssigt nærmest ikke kan betale sig, siger han.
Efter sagen, har han talt med  politiets NC3 om at komme til Vordingborg og holde et oplæg, så andre virksomheder eller interesserede kan høre nærmere om, hvad man kan gøre, for at sikre sig bedre, og hvad man skal være opmærksom på.
Derudover er man velkommen til at kontakte Thomas Schomann, hvis man som virksomhed har spørgsmål omkring sikkerhedsforanstaltningerne.

Thomas Schomann arbejder efter hackerangrebet på at få politiets NC3 til Vordingborg, så andre virksomheder, kan høre nærmere om IT-sikkerhed og måske forhindre flere angreb.
Foto: Michael Thønnings

Tilbage til forsiden

Tilføj kommentar