Profil Optiks hjemmeside er nede: Hackergruppe hævder at stå bag og kræver løsesum

Hackergruppe har før stået bag ransomwareangreb, hvor den forlangte løsesum for at genåbne it-systemer.

Profil Optik, der er en af Danmarks største brillekæder og beskæftiger 570 medarbejdere i 120 butikker, er ramt af et nedbrud. En hackergruppe har taget ansvaret og kræver løsesum.

De seneste dage er kunderne gået forgæves, hvis de har forsøgt at komme ind på Profil Optiks hjemmeside. Den er ramt af driftsforstyrrelser, lyder det.

Men alt tyder på, at optikerkæden med 120 butikker i Danmark - samt dens nordiske moderkæde Synsam Group - er blevet ramt af et ransomwareangreb. Det er den type angreb, hvor hackerne låser it-systemerne og kræver løsepenge for at låse dem op igen.

På det såkaldte 'mørke internet', hvor man kan gemme sig bag fuld anonymitet, har gruppen Revil/Sodinokibi taget ansvaret for angrebet:

- Hele jeres netværk er låst, inklusiv backups, skriver gruppen på dens blog 'Happy Blog' - og beder i samme ombæring Synsam om at kontakte dem for at få adgang til systemerne igen.

I blogopslaget skriver Revil også navnet på firmaets CEO samt Synsams omsætning, der ifølge gruppen skulle være på 366 millioner dollars.

Hackergruppe er en gammel kending

Hackergruppen er ikke et ukendt navn for Jens Monrad, der er chefanalytiker hos sikkerhedsfirmaet Fireeye.

- De har en lang række kompromitteringer bag sig. De er relativt kendt for at benytte sig af stjålne brugernavne og password samt sårbar infrastruktur, der er tilgængelig fra internettet, siger Jens Monrad, der dog understreger, at han ikke har konkret kendskab til angrebet mod Synsam.

Med brugernavn og password på hænderne vil hackerne i et ransomwareangreb typisk tiltvinge sig adgang til it-systemerne, stjæle data og låse systermene - for til sidst at opkræve løsepenge.

Sådan her ser Profiloptiks hjemmeside ud lige nu.

Ønsker ikke at kommentere

Synsam ønsker hverken at be- eller afkræfte overfor DR, at der er tale om et ransomewareangreb:

- Synsam Group kommenterer ikke på rygter eller spekulationer, skriver kommunikationschef, Jenny Fridh.

Hun understreger, at kunderne kan besøge de fysiske butikker, som de plejer, hvor kasseapperater og synsprøverne nu fungerer normalt igen.

Ifølge Christian Dinesen, der er sikkerhedsekspert hos firmaet Combitech, er det normalt, at virksomhederne ikke vil stille sig frem i pressen og erkende et ransomewareangreb:

- Det handler om at ikke at tabe ansigt. Man vil ikke udstille, at man er ramt. Selvom det kan ske for alle, så frygter man, at kunderne måske hellere vil handle i en anden butik, som har større sikkerhed for deres data.

Ransomware i vækst

Hvis der er tale om et ransomwareangreb, skriver det sig ind i en ubehagelig række af angreb, der har været rettet mod danske virksomheder.

Senest blev rengøringsgiganten ISS ramt af et angreb, som firmaet i marts estimerede til at have kostet dem op mod 800 millioner kroner i omkostninger til at genopbygge systemerne.

Også Demant, der producerer høreapperater, har været ramt af et denne type angreb.

Hackerne udlodder data på auktion

Vælger man som virksomhed at undlade at betale løsesummen, som ofte løber op i millioner af kroner, kan det blive en ekstrem dyr fornøjelse at genopbygge sine it-systemer, hvis hackerne har gjort deres arbejde godt.

Ved det formodede ransomwareangreb mod Synsam har hackerne tilsyneladende også givet mulighed for, at man kan byde på den data, hackerne påstår at have stjålet:

- Operatørerne bag Revil introducerede tidligere et nyt skifte i det cyberkriminelle økosystem, hvor man simpelthen truer med at bortauktionere stjålen data, hvis der ikke er fremskridt i eventuelle forhandlinger med virksomheden.

- Det er et ekstra afpresningsmiddel: Hvis I ikke betaler os og selv vil løse problemerne, så sælger vi bare jeres data videre, lyder ræsonnementet ifølge Jens Monrad.

Han forklarer, at hackerne går efter de virksomheder, der har råd til at betale en god løsesum. Men at det lige er Synsam og Profil Optik, hackergruppen her er gået efter, er nok en tilfældighed:

- Jeg tror ikke, de ved, hvad Profil Optik er. Det er egentlig bare et offer. Men de kigger på, hvor stor en omsætning, der er. Det giver ikke mening at kræve løsesum fra en virksomhed, der ikke har nogle penge. Kigger vi på de ofre, der har været, hvor Revil er involveret, drejer det sig stort set om alle industrier og de fleste steder i verden.

Synsam ønsker ikke at kommentere sagen yderligere eller komme med et bud på, hvornår systemerne er oppe igen.

Facebook
Twitter