Hacket virksomhed: Håber cybercenter kan finde de kriminelle bagmænd

En virus lagde it-systemet ned i reklamevirksomhed. Computerne blev overtaget af kriminelle, der krævede løsepenge.

It-chef Birgite Carlsen fik travlt, da en medarbejder åbnede en mail med virus for halvandet år siden.

For halvandet år siden blev virksomheden RTT udsat for et hackerangreb.

I virksomheden, der pakker taxier og andre biler ind i reklame og folie, åbnede en medarbejder det, der lignede en almindelig mail fra en af kollegerne. Men computerne blev overtaget af kriminelle, og samtlige filer blev gennemsigtige som spøgelser. Og så blev virksomheden opkrævet en løsesum for at få data tilbage igen.

- Medarbejderen, der havde åbnet mailen, gik lidt i panik og kom over til mig og sagde, at han troede, han havde åbnet en fil fra en af os andre, men at det viste sig at være virus, fortæller Birgitte Carlsen, der er it-ansvarlig i RTT.

Cybertrussel mod Danmark

Forsvarets Efterretningstjenestes vurdring af cybertruslen mod Danmark i 2018:

  • Truslen fra cyberspionage- og kriminalitet er "meget høj". Der er "en specifik trussel og kapacitet, hensigt, planlægning og mulig iværksættelse" og angreb eller skadevoldende aktivitet er "meget sandsynlig".
  • Truslen fra cyberaktivisme er "middel". Cyberaktivister retter sjældent fokus på Danmark, men det er sandsynligt, at stater anvender cyberaktivistiske grupper som dække i forsøg på at påvirke meningsdannelsen i andre lande.
  • Truslen fra cyberterror er "lav". Militante ekstremister har begrænsede evner og ressourcer til at udføre alvorlige cyberangreb.

Virksomheden mistede en dags arbejde på hackerangrebet, og derfor bakker it-chefen også op om den nationale strategi for cyber- og informationssikkerhed, som regeringen har fremlagt i dag.

Mange små tråde kan samles

Regeringens strategi indeholder 25 initiativer, og der er afsat 1,5 milliarder kroner.

Én gren i regeringens cyberstrategi handler om efterforskning af it-kriminalitet. Man vil blandt andet etablere et landsdækkende center for modtagelse og indledende håndtering af anmeldelser om it-kriminalitet.

It-chef Birgitte Carlsen glæder sig over, at der fremover skal være ét sted, hvor alle, der har oplevet at blive hacket, kan henvende sig. For på den måde vil mulighederne for at pågribe kriminelle blive større, mener hun.

- Der er så mange små tråde rundt omkring hos folk, der oplever hackerangreb. Men når trådene bliver hæftet sammen, kan det være, at man kan finde frem til bagmændene bag de mange angreb på mailbokse hver dag, siger hun.

- Jeg tror, at når man får samlet de IP-adresser og emails, som de kriminelle sender virus fra, og får nogen til at analysere det, så kan man måske skræmme de kriminelle og få dem til at bakke en smule tilbage, siger Birgitte Carlsen.

Backup hver dag

Hos RTT havde man lavet backup fra dagen før, men det arbejde, som var blevet lavet i it-systemerne på dagen for hackerangrebet, forsvandt. Det svarer til cirka 50.000 kroner, vurderer Birgitte Carlsen.

Siden har virksomheden blandt andet indført backup af data én gang i timen i stedet for én gang i døgnet.

- Vi betalte ingen løsesum – det kunne vi aldrig finde på at gøre. Men der er jo nogen, der mister hele deres forretningsgrundlag, hvis de ikke betaler, siger it-chefen.

Cybertruslen mod danske myndigheder, virksomheder og borgere er stadig meget høj, vurderer Forsvarets Efterretningstjeneste i sin seneste trusselsvurdering, der blev præsenteret i går.

Cyberangreb kan lamme dele af samfundet og koste både myndigheder og virksomheder dyrt. Så sent som i forgårs blev DSB's systemer ramt af et hackerangreb.