'Ransomware'-hackere stjæler data, kræver løsesummer - og lammer danske virksomheder

Nye tal viser, at mindst 31 danske virksomheder, skoler og organisationer har været udsat for ransomware-angreb i år. I virkeligheden er det nok mange flere.

Ifølge Center for Cybersikkerhed har der været en meget kraftig vækst i ransomware-angreb mod danske virksomheder gennem de seneste år. (Foto: (Grafik) Morten Fogde Christensen)

Du kan vinde en rejse til Mallorca, hvis du trykker på linket, står der. Du trykker. Men i stedet for flybilletter lukker du kriminelle hackere indenfor. Pludselig er alle dine data låst, og kun ved at betale kan du få dem frigivet. Sådan fungerer ransomware – meget forenklet.

Hvis du er it-kyndig, har du kendt til fænomenet i flere år. Hvis ikke, er det måske på tide.

DR Nyheder har nemlig - på ganske lovlig vis - fået fingre i en liste fra Datatilsynet, som viser, at mindst 31 virksomheder, organisationer og skoler i år har indberettet til styrelsen, at de har været udsat for sådanne ransomwareangreb, hvor kunder, elever eller medarbejderes persondata kan have været involveret.

I virkeligheden er tallet nok meget større, fortæller DRs tech-korrespondent, Henrik Moltke:

- Jeg er overbevist om, at vi kun vi ser toppen af isbjerget. Både de virksomheder, der betaler en løsesum, og de, der ikke gør det, har en tendens til ikke at ville tale om det. Ofrene er i forvejen under stort pres og kæmper for, at deres virksomhed overlever. Når det er overstået, vil de gerne glemme det. Så der er nok mange, som ikke anmelder, hverken til Datatilsynet eller politiet. Det gør, at problemet vokser, vurderer jeg.

I alt er 68 ofre for ransomwareangreb blevet registreret, siden Datatilsynet begyndte at føre statistik i maj 2020. Det er dog kun, hvis brugernavne, passwords eller andet persondata har været i risiko, at et ransomwareangreb skal meldes til Datatilsynet.

Man er heller ikke forpligtet til at anmelde ransomware til politiet. Politiets Landsdækkende Center for It-relateret økonomisk Kriminalitet (LCIK), som siden 2019 har ført statistik på ransomware, modtog 79 anmeldelser om ransomware i 2019, mens der i 2020 var 65.

Men også her mener Henrik Moltke, at tallene er misvisende:

- Så længe der ikke er meldepligt, kommer vi ikke til at have en chance for at vide, præcis hvor mange virksomheder der bliver ramt, eller hvem der betaler løsepenge. For det er heller ikke ulovligt, siger han.

Ifølge chefen for Center for Cybersikkerhed hos Forsvarets Efterretningstjeneste, Thomas Lund-Sørensen, er ransomware et voksende problem:

- Der har været en meget kraftig vækst i ransomwareangreb mod danske virksomheder gennem de seneste år, siger han.

Det er svært at finde pålidelig statistik på ransomware i Danmark. Men er det her et større problem, end man kan se med det blotte øje?

- Vi er overbeviste om, at langt flere bliver udsat for de her angreb. Der er nogle betydelige mørketal, som især består af små og mellemstore virksomheder, der bliver ramt af det her uden at melde det.

Stramme løsesummer

Datatilsynets liste over ofre for ransomwareangreb tæller nogle medier, uddannelsesinstitutioner og en forlystelsespark. Og så er der en god portion virksomheder.

For virksomhederne kan det betyde kæmpe produktionstab at være under angreb.

Da den danske høreapparatsproducent Demant i 2019 blev angrebet af hackere, rev de alle ledninger ud af virksomhedens computere og servere. På den måde slap de ud med deres backup i behold.

- Man er under enormt pres, fordi ens virksomhed ikke fungerer, som den skal, fortæller CEO Søren Nielsen om de skæbnesvangre dage under belejring.

Men fordi virksomheden stadig havde en backup, der fungerede, kom det aldrig for alvor på tale at betale løsesummen.

- Vi har aldrig lyst til at betale den slags penge. Men du kan komme i en situation, hvor det ikke er en reel mulighed at vælge det fra. Det er klart, at det er et ubehageligt valg, du skal træffe i en ledelse.

Det præcise beløb, hackerne krævede af Demant, vil Søren Nielsen ikke røbe.

- Det, synes jeg ikke, er relevant… Det var selvfølgelig et stort beløb, fordi vi er en stor virksomhed. De kunne godt se i medierne og på de meddelelser, vi var nødt til at sende ud, at vi var i problemer. Så de prøvede.

Her i videoen kan du høre mere om ransomwareangreb, og hvorfor man tit bare er nødt til at punge ud.

Dobbeltafpresning

Det kan faktisk blive endnu værre. Ransomware-hackerne kan flere beskidte tricks.

Forsvarets Efterretningstjenestes Center for Cybersikkerhed har set eksempler på, at hackerne sætter de stjålne informationer til salg på mørkenettet for at presse ofret endnu mere til at betale løsesummen. På mørkenettet kan andre kriminelle så byde på den hackede virksomheds kundedatabase, brugerdata eller lignende.

Fænomenet kalder de for dobbelt afpresning.

Chef Thomas Lund-Sørensen kan ikke umiddelbart se en ende på ransomware-kriminaliteten.

- Så længe der er penge i det, så længe der er nogle, der kan blive ofre for det, og så længe ofrene er indstillet på at betale hackerne en løsesum. Jamen så længe vil hackerne være der.

Du kan høre endnu mere om ransomware og angrebet på Demant i 21 SØNDAG i aften på DR1 eller DRTV.

FacebookTwitter