Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet

En fagforening med 1,3 millioner medlemmer blev i 2019 ramt af et ransomware-angreb, hvor hackerne krævede en løsesum på 15 millioner kroner. Myndighederne opfordrede dem til at betale løsesummen, men de valgte en helt anden løsning, og i stedet fandt de fysiske kopier frem og forsøgte at gendanne data.

Artikel top billede

Betal og kom videre.

Det var omtrent sådan, at rådet lød fra det amerikanske forbundspoliti, FBI, da den store amerikanske fagforening Teamsters blev ramt af et ransomware-angreb i efteråret 2019.

Det er på trods af, at det amerikanske forbundspolitis officielle holdning er, at organisationer ikke bør udbetale løsesum i denne type situationer.

Det beretter det amerikanske medie NBC News om i en artikel, hvor forløbet for første gang bliver blotlagt.

Kræver 15 millioner

Teamsters, der fra 1957 til 1971 var ledet af den navnkundige fagforeningsboss Jimmy Hoffa, er en af USA's mest berømte fagforbund.

Det var oprindeligt en fagforening for lastbilchauffører, men repræsenterer nu en bred vifte af faglærte og ufaglærte arbejdere og har i dag 1,3 millioner medlemmer.

Ifølge NBC News krævede hackerne 2,5 millioner dollar – mere end 15 millioner danske kroner - for at give fagforeningen adgang til sine it-systemer.

”De låste os ude af hele vores system, og sagde, at hvis vi betalte dem, så ville de give os krypteringskoden, der gav os muligheden for at låse systemet op,” oplyser en kilde til det amerikanske medie.

Kontaktede FBI

Fagforeningen kontaktede derfor FBI i håb om, at myndighederne kunne hjælpe med at opspore gerningsmændene.

Her forklarede FBI dog, at mange virksomheder var ramt af denne type angreb, og at der derfor ikke var meget myndighederne kunne stille op.

”Det er noget, der sker over alt i Washington DC, og vi kan ikke gøre noget ved det,” lød det ifølge kilde fra FBI.

I vildrede

Selvom FBI i dette tilfælde angiveligt opfordrede til, at man udbetalte løsesummen, er FBI’s officielle standpunkt, at virksomheder og organisationer ikke bør betale ransomware-hackere.

Hos Teamsters var man også i intern vildrede. Her var der stor uenighed om, hvad der skulle gøres.

I første omgang forsøgte fagforeningen at forhandle med hackerne via det mørke net, og her lykkedes det dem at få løsesummen ned på 1,1 millioner dollar.

Det endte dog med, at organisationen valgte ikke at betale.

Gendanne via fysiske kopier

I stedet besluttede Teamster sig for at forsøge at genopbygge og gendanne it-systemerne og de mange data, som hackerne havde låst inde.

Ifølge NBC News har Teamsters haft held til at gendanne 99 procent af de berørte data, hvilket blandt har kunne ladet sig gøre, fordi en del data også var arkiveret som fysiske kopier.

Historien om det nu flere år gamle ransomware-angreb mod Teamsters har ikke tidligere været fremme i medierne.

Det tydeliggør ifølge NBC News, at selvom vi har set en række højtprofilerede angreb den seneste tid, er der stadigvæk mange angreb, der går under radaren og aldrig kommer til offentlighedens kendskab.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S