Artikel top billede

Ransomware-hackere krævede 15 millioner kroner: Betal og kom videre, lød det fra politiet

En fagforening med 1,3 millioner medlemmer blev i 2019 ramt af et ransomware-angreb, hvor hackerne krævede en løsesum på 15 millioner kroner. Myndighederne opfordrede dem til at betale løsesummen, men de valgte en helt anden løsning, og i stedet fandt de fysiske kopier frem og forsøgte at gendanne data.

Betal og kom videre.

Det var omtrent sådan, at rådet lød fra det amerikanske forbundspoliti, FBI, da den store amerikanske fagforening Teamsters blev ramt af et ransomware-angreb i efteråret 2019.

Det er på trods af, at det amerikanske forbundspolitis officielle holdning er, at organisationer ikke bør udbetale løsesum i denne type situationer.

Det beretter det amerikanske medie NBC News om i en artikel, hvor forløbet for første gang bliver blotlagt.

Kræver 15 millioner

Teamsters, der fra 1957 til 1971 var ledet af den navnkundige fagforeningsboss Jimmy Hoffa, er en af USA's mest berømte fagforbund.

Det var oprindeligt en fagforening for lastbilchauffører, men repræsenterer nu en bred vifte af faglærte og ufaglærte arbejdere og har i dag 1,3 millioner medlemmer.

Ifølge NBC News krævede hackerne 2,5 millioner dollar – mere end 15 millioner danske kroner - for at give fagforeningen adgang til sine it-systemer.

”De låste os ude af hele vores system, og sagde, at hvis vi betalte dem, så ville de give os krypteringskoden, der gav os muligheden for at låse systemet op,” oplyser en kilde til det amerikanske medie.

Kontaktede FBI

Fagforeningen kontaktede derfor FBI i håb om, at myndighederne kunne hjælpe med at opspore gerningsmændene.

Her forklarede FBI dog, at mange virksomheder var ramt af denne type angreb, og at der derfor ikke var meget myndighederne kunne stille op.

”Det er noget, der sker over alt i Washington DC, og vi kan ikke gøre noget ved det,” lød det ifølge kilde fra FBI.

I vildrede

Selvom FBI i dette tilfælde angiveligt opfordrede til, at man udbetalte løsesummen, er FBI’s officielle standpunkt, at virksomheder og organisationer ikke bør betale ransomware-hackere.

Hos Teamsters var man også i intern vildrede. Her var der stor uenighed om, hvad der skulle gøres.

I første omgang forsøgte fagforeningen at forhandle med hackerne via det mørke net, og her lykkedes det dem at få løsesummen ned på 1,1 millioner dollar.

Det endte dog med, at organisationen valgte ikke at betale.

Gendanne via fysiske kopier

I stedet besluttede Teamster sig for at forsøge at genopbygge og gendanne it-systemerne og de mange data, som hackerne havde låst inde.

Ifølge NBC News har Teamsters haft held til at gendanne 99 procent af de berørte data, hvilket blandt har kunne ladet sig gøre, fordi en del data også var arkiveret som fysiske kopier.

Historien om det nu flere år gamle ransomware-angreb mod Teamsters har ikke tidligere været fremme i medierne.

Det tydeliggør ifølge NBC News, at selvom vi har set en række højtprofilerede angreb den seneste tid, er der stadigvæk mange angreb, der går under radaren og aldrig kommer til offentlighedens kendskab.



Premium
Microsoft drosler ned for lancerings-tempoet for Windows Server: Vil fremover udsende nye releases med flere års mellemrum
Microsoft skrotter sin hidtidige hastige udrulningsplan for Windows Server. Fra og med lanceringen af Windows Server 2022 vil Microsoft udsende nye releases hvert andet eller tredje år.
Computerworld
Tysk unicorn-app stormer ind på det danske marked: Vil levere dine dagligvare-indkøb på 10 minutter
Gorillas er en app-drevet udbringningstjeneste, der er blevet kaldt for Europas hurtigstvoksende startup. Tjenesten vil nu udbringe dagligvare til danskerne inden for 10 minutter.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
End-to-end Server Security: Hvad er det – og hvordan kan det styrke din forretning?
Hvorfor bør serverbaseret sikkerhed være en kritisk del af din sikkerhedsinfrastruktur – og hvordan sikrer du, at din hardware kan leve op til kravene? Læs mere i dette whitepaper.