Arkivfoto.

Dansk kommune ramt af ransomware-angreb - fik løst problemet på en smart og enkel måde

Glostrup Kommune ramt af et ransomware-angreb, efter flere medarbejdere har åbnet vedhæftede filer med skadelig kode. Kommunen har dog fundet en løsning, så den hverken mister data eller betaler løsesum.

Glostrup Kommune med godt 20.000 indbyggere på den københavnske vestegn blev onsdag formiddag ramt af et ransomware-angreb.

Angrebet blev sat ind, efter tre medarbejdere havde åbnet inficerede, vedhæftede filer i deres Outlook-mailprogram.

Det betød, at de tre medarbejderes computere blev frosset fast med krypterings-malware, mens bagmændene krævede en ukendt løsesum for at få tøet maskinerne op igen.

"Vi blev ramt ved 10-tiden af en helt ny sårbarhed, hvorefter vi lukkede for blandt andet vores netværksdrev, som er fast sikkerhedsprocedure hos os, så sårbarheden ikke kunne sprede sig," forklarer Glostrup Kommunes it-chef, Jesper Daldorph, til Computerworld.

Alt er under kontrol
Han bedyrer, at alt er under kontrol nu, da kommunen kører en stram sikkerhedspolitik med, at ingen medarbejdere kan installere filer lokalt.

"De tre berørte medarbejdere får simpelthen slettet deres profiler, og derefter ruller vi nye images ud til dem," siger Jesper Daldorph.

Grundet sikkerhedspolitikken med at lukke for netværksdrev ved et ransomware-angreb har flere af de kommunale medarbejdere reelt været ramt, da de i løbet af dagen ikke har kunnet tilgå filer på kommunens netværksdrev.

"Ja, vi lukker helt rutinemæssigt, men der er åbent igen på netværksdrevene igen senere i eftermiddag eller i aften, så alle møder ind i morgen, som om intet er hændt," forklarer Jesper Daldorph.

Sammen med flere it-medarbejdere kan it-chefen formentlig selv se frem til et par overarbejdstimer i eftermiddag og aften.

Har været ramt før
Det er ikke første gang, at Glostrup Kommune har været udsat for ransomware-kriminelle på serverne.

I henholdsvis foråret og sommeren 2015 var kommunen også udsat for den slags angreb, der krypterer filer, mens bagmændene forlangte løsesum for at låse op for filerne.

"Vi scanner efter den slags, og vi har aldrig betalt løsesum, og vi har aldrig mistet data. Det skyldes hovedsageligt vores stramme styring med, hvad brugerne kan og især ikke kan med hensyn til lokale installationer," siger Jesper Daldorph, it-chef i Glostrup Kommune.

Glostrup Kommune er langt fra den eneste danske myndighed, der er blevet ramt af ransomware-angreb,.

Det kan du læse mere om her: Endnu en dansk kommune ramt af ransomware: Sådan løste vi problemet

Læs også:
Krypto-ransomware eksploderer i 2016: Sådan fungerer det - og sådan beskytter du dig




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere


Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere






Premium
Test: Dette smartwatch er som skabt til at krydse Gobi-ørkenen – men det fungerer også fint herhjemme
Garmin Instinct Solar er et af de første smart-ure, som slet ikke behøver at blive opladet – det har sin fordele og naturligvis også sine begrænsinger.
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.