Artikel top billede

FBI-direktør: Stop med at betale hackerne løsesummer

Virksomheder betaler store løsesummer til kriminelle bagmænd for at få stjålen data tilbage eller systemer op at køre igen. Men det skal de lade være med, siger FBI-direktør.

Colonial Pipeline gjorde det i USA. JBS gjorde det. Her hjemme har softwareleverandøren AK Techotel for nyligt gjort det. Betalt løsesummer til hackere.

Nu går direktør for den emerikanske efterretningstjeneste FBI Chris Wray ud og forsøger at applere til virksomheder og andre ofte for hacker-angreb. Budskabet er klart og velkendt: Stop med at betale hackerne.

Det skriver Reuters.

Han frygter at de mange eftergivende ofre vil bidrage til at styrke den cyberkriminelle underverden og skabe incitament til fremtidige angreb.

Budskabet og argumenterne er som sagt velkendte. Alligevel har man i den seneste tid ser eksempler på flere virksomheder - særligt i USA - der ser sig nødsaget til at efterkomme hacker-angribernes krav.

Seneste eksempler findes hos de to førnævnte virksomheder - Colonial Pipeline og JBS - der begge har det til fælles, at de står for en stor del af leverancen af vitale varer til USA. Begge er de blevet hacket inden for de sidste måneder. Og begge har de betalt en løsesum for at komme fri af angrebet.

Løsesummer bliver større og større

Men konsekvensen af et angreb bliver større og større, konstaterer Wray. Og det er blandt andet på grund af, at hackerne oplever, at deres afpresning virker.

Wray fortalte onsdag, at FBI stadig ser mere sofistikerede typer af ransomware-angreb, og at cybertyve kræver stadig større summer.

"Vi har set den samlede mængde af de betalte penge, tredoblet i løbet af det sidste år eller deromkring," sagde han.

Det på trods af, at det lykkedes Colonial Pipeline at få tilbagebetalt 2,3 millioner dollar af de løsepnmege, de endte med at overføre i kryptovaluta.

FBI var i stand til at hjælpe virksomheden med at inddrive disse midler igen, fordi enheden havde en nøgle, som kunne låse op for en bitcoin-tegnebog, der indeholdt de fleste af pengene. Det er dog stadig uklart, hvordan FBI formåede at få adgang til nøglen.

Wray sagde desuden, at virksomheder og offentlige institutioner, der bliver ofre for ransomware-angreb, bør overveje at gå til FBI hurtigst muligt og ikke vente.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Styrk effektivitet og bundlinje i ét hug

Fleksibilitet, valgfrihed og bæredygtighed er nogle af de områder, som vægtes særligt højt, især blandt de yngre generationer, når de skal vælge eller blive på en arbejdsplads. På eventet kan du få konkrete løsningsforslag til, hvordan du med en fleksibel IT-strategi og det frie IT-valg, kan give medarbejderne medbestemmelse omkring valg af digitalt arbejdsudstyr og samtidig være mere miljøbevidste i deres valg.

06. juni 2023 | Læs mere


Kom godt i gang og få det fulde udbytte med Dynamics 365 FO

Overvejelser, forberedelser og implementering. CGI's eksperter stiller skarp på Microsoft Dynamics 365 FO og merværdien ved samspillet med Azure og Power Platform.

06. juni 2023 | Læs mere


Cybersecurity Excellence Day 2023

Sikkerhed er et vidt begreb, og antallet af produkter og services nærmest eksploderer i takt med, at trusselsbilledet bliver stadig mere mudret og faretruende. På årets Cybersecurity Excellence Day kommer vi hele vejen rundt, så du får et solidt grundlag for at skelne mellem de aktuelt mest værdifulde teknologier fra buzzwords og ny vin på gamle flasker.

07. juni 2023 | Læs mere