Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Glostrup Kommune med godt 20.000 indbyggere på den københavnske vestegn blev onsdag formiddag ramt af et ransomware-angreb.

Angrebet blev sat ind, efter tre medarbejdere havde åbnet inficerede, vedhæftede filer i deres Outlook-mailprogram.

Det betød, at de tre medarbejderes computere blev frosset fast med krypterings-malware, mens bagmændene krævede en ukendt løsesum for at få tøet maskinerne op igen.

"Vi blev ramt ved 10-tiden af en helt ny sårbarhed, hvorefter vi lukkede for blandt andet vores netværksdrev, som er fast sikkerhedsprocedure hos os, så sårbarheden ikke kunne sprede sig," forklarer Glostrup Kommunes it-chef, Jesper Daldorph, til Computerworld.

Alt er under kontrol

Han bedyrer, at alt er under kontrol nu, da kommunen kører en stram sikkerhedspolitik med, at ingen medarbejdere kan installere filer lokalt.

"De tre berørte medarbejdere får simpelthen slettet deres profiler, og derefter ruller vi nye images ud til dem," siger Jesper Daldorph.

Grundet sikkerhedspolitikken med at lukke for netværksdrev ved et ransomware-angreb har flere af de kommunale medarbejdere reelt været ramt, da de i løbet af dagen ikke har kunnet tilgå filer på kommunens netværksdrev.

"Ja, vi lukker helt rutinemæssigt, men der er åbent igen på netværksdrevene igen senere i eftermiddag eller i aften, så alle møder ind i morgen, som om intet er hændt," forklarer Jesper Daldorph.

Sammen med flere it-medarbejdere kan it-chefen formentlig selv se frem til et par overarbejdstimer i eftermiddag og aften.

Har været ramt før

Det er ikke første gang, at Glostrup Kommune har været udsat for ransomware-kriminelle på serverne.

I henholdsvis foråret og sommeren 2015 var kommunen også udsat for den slags angreb, der krypterer filer, mens bagmændene forlangte løsesum for at låse op for filerne.

"Vi scanner efter den slags, og vi har aldrig betalt løsesum, og vi har aldrig mistet data. Det skyldes hovedsageligt vores stramme styring med, hvad brugerne kan og især ikke kan med hensyn til lokale installationer," siger Jesper Daldorph, it-chef i Glostrup Kommune.

Glostrup Kommune er langt fra den eneste danske myndighed, der er blevet ramt af ransomware-angreb,.

Det kan du læse mere om her: Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet

Læs også:
Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig