Seks danske kommuner taget som gidsler af hackere - opkræves løsepenge for at låse krypterede filer op

Mindst seks danske kommuner er blevet angrebet af hackere, der kræver løsepenge for at låse krypterede filer op.

Annonce:
Annonce:

Sådan så beskeden ud, da hackere krævede penge af Fredensborgs kommune for a tlukke op for de filer, som var blevet krypteret under angrebet (klik på billedet for at se en større version).

Listen over kommuner, der har været udsat for angreb med ransom-ware, vokser.

I sidste uge kom det frem, at it-kriminelle med større eller mindre held havde skaffet sig adgang til it-systemerne i Gribskov og Nordfyns kommuner med krav om løsepenge for at frigive de filer, som det var lykkedes de kriminelle af kryptere.

Men nu melder it-afdelingerne i Fredensborg Kommune og Faxe Kommune sig i rækken af kommuner, som har været udsat for angreb.

I begge kommuner siger de ansvarlige it-chefer, at det forholdsvis hurtigt er lykkedes at isolere angrebene, så de ikke har anrettet større skader på de kommunale systemer.

Udover angrebene i Fredensborg Kommune og Faxe Kommune er mindst to øvrige kommuner - en i Jylland og en i Nordsjælland - blevet udsat for angreb. Det fortæller flere kilder i it-branchen til Computerworld.

Fredensborg ramt i sidste uge
Ifølge it- og digitaliseringschef i Fredensborg Kommune, Thomas Fænø, begyndte angrebet mandag i sidste uge, men allerede tirsdag formiddag var det lukket ned uden at andre brugere var blevet ramt.

"Samme dag, som vi fik identificeret problemet, fik vi det lukket ned og indkapslet," siger Thomas Fænø til Computerworld.

Annonce:

Han fortæller, at angrebet på den nordsjællandske kommune er sket på helt klassisk vis.

En mail med et malwareinficeret link er blevet åbnet.

Brugeren har klikket på linket, der så har downloadet malware, som krypterer filer på den lokale pc og de drev, som brugeren har adgang til.

"Men vores systemer er meget silo-opdelte, så angrebet har ikke bredt sig, og vi har forholdsvis nemt kunnet genskabe de data, som er blevet ramt af angrebet," siger Thomas Fænø.

Han fortæller, at problemerne indskrænkede sig til et par hundrede filer.

Han er dog helt på det rene med, at det næppe bliver sidste gang, at it-systemerne i Fredensborg Kommune får uønsket besøg.

"Vi har 3.500 ansatte, så jeg er overbevist om, at det kommer til at ske igen. Men vi bruger alle de muligheder, vi har - blandt andet SSL-dekryptering. Vi har firewall med intrusion protection og prevention. Desuden udvider vi brugerkampagnerne omkring adfærd på Internettet og håndtering af e-mail," siger Thomas Fænø.

Faxe fik dårlig start på året
I Faxe Kommune fortæller it-chef Ib Østergaard, at angrebet fandt sted 22. december.

På grund af juleferien viste problemerne sig dog først 2. januar, hvor en medarbejder i forvaltningen åbnede en mail og klikkede på et link, som vedkommende ikke skulle have klikket på.

Efter kort tid fik medarbejderen en besked på sin skærm om, at han ville blive opkrævet en betaling på 400 dollar (se billede) før der igen var adgang til filerne på arbejds-pc'en.

"Det er et helt klassisk forløb, hvor vi opdager, at vi har korrupte filer, som vi ikke kan åbne. Men det lykkedes at isolere angrebet til to åbne drev, som heldigvis ikke indeholdt borgerfølsomme oplysninger," fortæller Ib Østergaard.

Kort efter nytår blev en medarbejder i Faxe kommune mødt af denne besked, da han ville åbne en fil, som it-kriminelle havde låst ved hjælp af ransom-ware. (klik for at se stort billede)

Under arbejdet med at rydde op efter angrebet fandt it-afdelingen i Faxe en stribe af de farlige mails på en række medarbejderes pc'er. Den første mail er ifølge Ib Østergaard modtaget den 22. december.

Efter udbruddet tog det halvanden arbejdsdag at genoprette de ramte filer og drev ved hjælp af back up-filer.

Både Fredensborg og Faxe formåede at løse deres problemer mere eller mindre på egen hånd.

Men ifølge flere kilder i it-branchen tegner der sig lige nu billede, af at cyber-kriminelle gør sig store anstrengelser for at bryde ind i it-systemer både i det offentlige og hos private firmaer.

"Meget tyder på, at der er stort angreb i gang, hvor kriminelle forsøger at komme ind i systemer hos forskellige virksomheder, organisationer og myndigheder," lyder det fra kilden.

Læs også:

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Dansk kommune hacket: Filer er blevet låst - og der kræves løsesum

Nye angreb med Cryptowall i Danmark: Sådan ødelægger ransomwaren dine filer


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


IT-JOB

Se flere it-job hos

 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Oplev Fremtidens ERP

Går du med tanker om at udskifte dit ERP-system, så giver Fremtidens ERP dig opdateret viden og inspiration til hvad den fremtidssikrede ERP-løsning anno 2016 bør indeholde. Unit4 inviterer til seminar torsdag den 26. maj i København, hvor vi skal se på hvad cloud, big data og machine learning kan tilbyde servicevirksomheder. Du vil derudover også få tips til hvordan du finder den rigtige løsning for netop din virksomhed og hvilke faldgruber du bør undgå. Læs mere

Comwell Conference Center Copenhagen (AC Hotel Bella Sky) - 2300 København S



Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
Insight Magasin: Om it - For ledere
Man må forstå it, for at forstå mulighederne - Download dette magasin og få overblik og indblik.