Ekspert om muligt hackerangreb mod 7-Eleven: 'Det kan være spørgsmål om liv eller død for en virksomhed'

Virksomheder står med regningen, mens hackerne oftest slipper, fortæller ekspert.

Kort inden middag mandag meddelte 7-Eleven, at samtlige af landets butikker er midlertidigt lukket. (Foto: Unknown © DR)

Kunderne er fra middagstid mandag gået forgæves, hvis de skulle købe et pølsehorn eller en kaffe i en af 7-Elevens 176 danske butikker.

Butikskæden har valgt at lukke sine butikker, fordi butikkernes kasseapparater ikke kan benyttes. 7-Eleven har mistanke om, at det er hackere, der står bag.

To cybersikkerhedseksperter, som DR har talt med, tør ikke spå om, hvorvidt 7-Eleven har været ramt af et hackerangreb. Det skyldes, at der stadig er for begrænset viden om, hvad 7-Eleven har været udsat for. Men det typiske angreb, som virksomheder oftest bliver udsat for, er såkaldte ransomware-angreb.

En af eksperterne er Christian Spohr, der er administrerende direktør i Eagle Shark Cyber Defence. Det er en virksomhed, der typisk bliver kontaktet, hvis en organisation bliver ramt af et hackerangreb.

- Det, vi typisk ser mest af, er ransomware, hvor kriminelle krypterer og låser en virksomheds data. Kort tid efter tager de typisk kontakt til virksomheden, hvor de stiller krav om løsesum, som oftest skal betales inden for få timer. Hvis virksomheden ikke gør det, truer de med at slette eller offentliggøre data, siger Christian Spohr.

Kan have adgang til værdifulde informationer

Han fortæller, at det kan være alt fra prislister, udviklingsplaner for forretningen og kontrakter med franchisehavere, som firmaer som 7-Eleven benytter sig af.

Ved en franchiseløsning køber en person sig adgang til at bruge et forretningskoncept af en større virksomhed. Her kan man eksempelvis presse virksomheden med at røbe de forskellige franchisekontrakter for at skabe splid mellem franchisehaverne, hvis en har gunstigere forhold end den anden.

- Hvis det lykkes at sætte hele driften i stå for en virksomhed, så kan man jo hurtigt regne ud, hvad det koster i timen at have sin butik lukket. Men der er altså også et image, der skal repareres, og et angreb giver også en masse mistillid hos kunderne, selvom alle kan rammes, siger Christian Spohr.

Forhandler med hackere for at købe tid

Når Eagle Shark Cyber Defence bliver sendt ud, så drejer det sig først og fremmest om at skabe sig et overblik over, hvor meget data der er mistet. Men også om at forsøge at skabe så meget tid som muligt til at få overblik over skadens omfang, siger han.

- Når vi bliver kontaktet, så forsøger vi først og fremmest at standse ulykken ved teknisk support, som skal give et overblik over skadens omfang. Men vi går også i dialog med hackerne. Hovedårsagen er ikke at forhandle sig til en lavere pris, men at købe tid, fortæller han.

Det er nemlig afgørende for virksomheden at finde ud af, hvad den endelige regning vil blive, hvis hackerne offentliggør data, sletter dem, eller hvad det koster, hvis virksomheden selv skal genskabe data.

Det kan være svært at spore, hvem der står bag hackerangreb. Enkelte gange er det andre, der har stjålet en virksomheds data, som så sælger informationerne videre til dem, der står for at afpresse virksomhederne, siger Chrstian Spohr, der er administrerende direktør i et cybersikkerhedsfirma. 7-Eleven undersøger stadig, hvad det er, der er sket. (Foto: Unknown © DR)

- Regningen vil typisk være tabt indtjening, regning på at genudvikle eller genskabe det tabte og eventuelt et prisfald i aktiekursen på grund af angrebet. Det er sådan en kold kalkule, man bruger tiden på at udregne og vurdere.

- Selvom man fra officiel hånd normalt anbefaler ikke at betale løsesum, så er det altså noget, de fleste, som vi hjælper, gør. I gidselforhandlinger kommer man statistisk set hurtigst og med mindst skade ud af gidselsituationen, hvis man går i dialog, siger Christian Spohr.

Derfor sker det også ofte, at en virksomhed vælger at betale løsesummen, selvom de i de fleste tilfælde ikke efterfølgende fortæller om det.

- Det kan være et spørgsmål om liv eller død for en virksomhed. Derfor sker en betaling også oftere, end de fleste tror, siger han.

Svært at finde bagmændene

Selv hvis en virksomhed vælger at betale løsesum, og pengeoverførsler i langt de fleste tilfælde efterlader sig digitale spor, så er det forholdsvist nemt at slippe for straf, lyder det fra Christian Spohr.

For det første er hackerne typisk professionelle og benytter sig af kryptovaluta. Selvom de også efterlader digitale spor, så bliver beløbene opdelt på forskellige konti, ryger på tværs af banker, som ikke samarbejder med politisamarbejdet Europol, og ud til flere forskellige lande.

Desuden kan beløbene ende med at blive splittet op i så små beløb, at de forskellige landes politi i sidste ende ikke prioriterer at finde bagmændene, fortæller Christian Spohr.

- Vi taler om højt specialiserede kriminelle, som agerer i en verden, som en almindelig politimand – med al respekt – ikke har stor erfaring med. Derfor er det afsindigt svært at finde frem til hackerne og straffe dem, siger han.

Det er dyrt, når hackerne rammer

John Foley, der tidligere har haft et cybersikkerhedsfirma, og som har været ansat ved Forsvaret og Center for Cybersikkerhed, er enig i, at livet som hacker stort set er uden omkostninger.

- Det er næsten uden omkostninger at være hacker. De er så professionelle, at de ved, hvordan man gebærder sig. Det er stort set umuligt at finde frem til dem, der står bag, siger han.

Flere virksomheder har ifølge Center for Cybersikkerhed været ramt af de såkaldte ransomware-angreb. I 2021 blev Kalundborg Forsyning, vindmølleproducenten Vestas, it-virksomheden AK Techotel og hotelkæden Nordic Choice Hotels ramt. (Foto: Simon Læssøe © Scanpix Denmark)

Han forklarer, det kræver at flere lande aktivt undersøger angrebene. Men han peger også på, at myndighederne og virksomhederne er mere åbne om angrebene.

- Jo større åbenhed og deling af informationer, jo stærkere vil vi stå, siger han.

Både Christian Spohr og John Foley siger, at angrebene er stigende og nærmest sker dagligt. Det sker blandt andet på de mindste og mellemstore virksomheder, som oftest ikke er så godt beskyttet.

- Sikkerhedsfirmaerne har kronede dage. Vi taler om millioner af kroner, når en udrykningsstyrke bliver sendt af sted, hvis virksomheden ikke har en sikkerhedskontrakt i forvejen. Når man ikke kan sælge noget, så tager de her firmaer sig godt betalt for at bringe hjælpen ud, siger John Foley.

7-Eleven oplyser mandag aften til DR, at de stadig er i gang med at få overblik over situationen og ikke ønsker at udtale sig. Samtidig lyder det, at de arbejder intensivt for at genåbne butikkerne.

Center for Cybersikkerhed vurderer, at truslen fra cyberspionage og cyberkriminalitet er meget høj.