Seks danske kommuner taget som gidsler af hackere - opkræves løsepenge for at låse krypterede filer op

Mindst seks danske kommuner er blevet angrebet af hackere, der kræver løsepenge for at låse krypterede filer op.

Listen over kommuner, der har været udsat for angreb med ransom-ware, vokser.

I sidste uge kom det frem, at it-kriminelle med større eller mindre held havde skaffet sig adgang til it-systemerne i Gribskov og Nordfyns kommuner med krav om løsepenge for at frigive de filer, som det var lykkedes de kriminelle af kryptere.

Men nu melder it-afdelingerne i Fredensborg Kommune og Faxe Kommune sig i rækken af kommuner, som har været udsat for angreb.

I begge kommuner siger de ansvarlige it-chefer, at det forholdsvis hurtigt er lykkedes at isolere angrebene, så de ikke har anrettet større skader på de kommunale systemer.

Udover angrebene i Fredensborg Kommune og Faxe Kommune er mindst to øvrige kommuner - en i Jylland og en i Nordsjælland - blevet udsat for angreb. Det fortæller flere kilder i it-branchen til Computerworld.

Fredensborg ramt i sidste uge
Ifølge it- og digitaliseringschef i Fredensborg Kommune, Thomas Fænø, begyndte angrebet mandag i sidste uge, men allerede tirsdag formiddag var det lukket ned uden at andre brugere var blevet ramt.

"Samme dag, som vi fik identificeret problemet, fik vi det lukket ned og indkapslet," siger Thomas Fænø til Computerworld.

Han fortæller, at angrebet på den nordsjællandske kommune er sket på helt klassisk vis.

En mail med et malwareinficeret link er blevet åbnet.

Brugeren har klikket på linket, der så har downloadet malware, som krypterer filer på den lokale pc og de drev, som brugeren har adgang til.

"Men vores systemer er meget silo-opdelte, så angrebet har ikke bredt sig, og vi har forholdsvis nemt kunnet genskabe de data, som er blevet ramt af angrebet," siger Thomas Fænø.

Han fortæller, at problemerne indskrænkede sig til et par hundrede filer.

Han er dog helt på det rene med, at det næppe bliver sidste gang, at it-systemerne i Fredensborg Kommune får uønsket besøg.

"Vi har 3.500 ansatte, så jeg er overbevist om, at det kommer til at ske igen. Men vi bruger alle de muligheder, vi har - blandt andet SSL-dekryptering. Vi har firewall med intrusion protection og prevention. Desuden udvider vi brugerkampagnerne omkring adfærd på Internettet og håndtering af e-mail," siger Thomas Fænø.

Faxe fik dårlig start på året
I Faxe Kommune fortæller it-chef Ib Østergaard, at angrebet fandt sted 22. december.

På grund af juleferien viste problemerne sig dog først 2. januar, hvor en medarbejder i forvaltningen åbnede en mail og klikkede på et link, som vedkommende ikke skulle have klikket på.

Efter kort tid fik medarbejderen en besked på sin skærm om, at han ville blive opkrævet en betaling på 400 dollar (se billede) før der igen var adgang til filerne på arbejds-pc'en.

"Det er et helt klassisk forløb, hvor vi opdager, at vi har korrupte filer, som vi ikke kan åbne. Men det lykkedes at isolere angrebet til to åbne drev, som heldigvis ikke indeholdt borgerfølsomme oplysninger," fortæller Ib Østergaard.

Under arbejdet med at rydde op efter angrebet fandt it-afdelingen i Faxe en stribe af de farlige mails på en række medarbejderes pc'er. Den første mail er ifølge Ib Østergaard modtaget den 22. december.

Efter udbruddet tog det halvanden arbejdsdag at genoprette de ramte filer og drev ved hjælp af back up-filer.

Både Fredensborg og Faxe formåede at løse deres problemer mere eller mindre på egen hånd.

Men ifølge flere kilder i it-branchen tegner der sig lige nu billede, af at cyber-kriminelle gør sig store anstrengelser for at bryde ind i it-systemer både i det offentlige og hos private firmaer.

"Meget tyder på, at der er stort angreb i gang, hvor kriminelle forsøger at komme ind i systemer hos forskellige virksomheder, organisationer og myndigheder," lyder det fra kilden.

Læs også:

Her er arbejdsmetoden: Sådan suger software-kidnappere penge ud af danskerne

Dansk kommune hacket: Filer er blevet låst - og der kræves løsesum

Nye angreb med Cryptowall i Danmark: Sådan ødelægger ransomwaren dine filer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere


The Successful Journey to the Cloud

Cloud usage on enterprise level is growing rapidly and for good reason. With the flexibility and scalability offered by cloud, businesses and organizations can harness new technologies, increase resiliency and adapt to changing demands at an unprecedented level. In this webinar we address some of the important issues to consider when embarking on your cloud adoption journey.

21. april 2021 | Læs mere


IT Security 2021

Strategic IT Security 2021 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

22. april 2021 | Læs mere






Premium
Efter vanskeligt år jagter aarhusianske Mjølner nu tocifrede vækstrater: Vil for alvor indtage Sjælland - her er planen
Interview: Efter et corona-plaget år er aarhusianske Mjølner Informatics nu klar til at trykke på speederen. Topchef Brian Gottorp Jeppesen forventer tocifrede vækstrater, der især skal hentes fra det sjællandske marked. Se hans plan for 2021 her.
Computerworld
Næste uge går det løs: Apple inviterer til event på utraditionel vis
Apples store event i næste uge blev afsløret af Siri før tid. Få overblik over, hvad Apple ventes af løfte sløret for.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Salesforce er blevet populær hos IT-kriminelle – luk sikkerhedshullerne før det går galt
Mange bygger en stor del af deres IT-strategi på Salesforce, men glemmer at sikre cloudplatformen. Læs her, hvordan du forebygger ødelæggende angreb og kritiske datatab.