Ransomware-angrebet mod CloudNordic beviser endnu en gang, at du selv har ansvaret for dine data

Klumme: Det katastrofale ransomware-angreb mod CloudNordic og AzeroNordic får fatale konsekvenser for de mange tusindvis af kunder, som har mistet deres hostede data. Men der er kun én, der har ansvaret for tabte data: dig.

Artikel top billede

(Foto: (c) creativecommonsstockphotos | Dreamstime.com)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

En af ugens helt store nyheder er det store ransomware-angreb, som ramte danske hostingselskaber. Et angreb, som tilsyneladende har efterladt samtlige af selskabets servere krypterede, og skete på grund af en kompromitteret server, da den blev flyttet fra en lokation til en anden.

Af de it-kriminelle ansvarlige kræves der fire bitcoins i løsesum – godt og vel 11 millioner kroner – hvilket hosting-selskaberne hverken vil eller kan betale. Konsekvensen er, at over 3.000 kunders data nu er gået tabt.

Vi vil i den kommende tid nok høre mere om, hvordan det overhovedet kunne ske, og debatten om betaling af løsesum – særligt når det har med andres data at gøre – skal nok blusse op igen.

Men reelt set er den debat ligegyldig. For der er kun en person, som er ansvarlig for dine data.

Og det er dig selv.

Stigning i angreb

Angreb som det vi ser er desværre blevet en stigende tendens.

Vi ser det blandt andet hos os selv i vores honeypots, der kort fortalt er falske virksomhedsnetværk, som hackere angriber og afslører deres metoder, og vi ser det i globale cybersikkerhedsstatistikker og rapporter.

De it-kriminelle går efter de store data-hoarders og rammer derfor der, hvor det gør mest ondt: Ikke nok med, at de tager hosting-selskabet som gidsel, de tager også alle deres kunder med i faldet, som vil presse på for, at hosting-selskabet betaler ved kasse et.

Der er en underliggende diskussion om, hvorvidt der nu også var styr på it-sikkerheden, hvis noget som det her kan ske, men lige nu er det fortællingen om alle de ramte kunder, som fylder mest.

Jeg har al sympati for, at man som virksomhedsejer, stor som lille, bliver banket tilbage til start, når ens data forsvinder.

Jeg håber for dem alle, at de får deres data retur, om end det nok er urealistisk.

Men der er kun én, som har ansvaret for, at din data er sikker og beskyttet: dig selv. Et hostingselskab tilbyder reelt set kun – i stil med datacentre – oppetid og tilgængelighed, men dataens ve og vel er dit ansvar.

Små virksomheder skal tage ansvar

Igen vil jeg pointere, at der ligger en klar diskussion om, hvorvidt hosting-selskabet har levet op til deres ansvar og haft styr på deres it-sikkerhed. Som angrebet er beskrevet i pressen, er jeg ikke imponeret.

Men ansvaret for beskyttelse af egen data ligger i sidste ende hos de enkelte dataejere:

Få styr på en regelmæssig og effektfuld backup-løsning, som automatisk sørger for at sikre indtil flere kopier af din data – og på flere lokationer.

Det lyder omstændigt for en lille dansk virksomhed, men der er rigeligt af halv- og helautomatiske løsninger, som klarer jobbet.

Derudover skal du sørge for at have en EDR- eller XDR-løsning – det man i gamle dage kaldte et antivirusprogram – som også sørger for at tjekke din backup for ransom-ware.

Det hjælper intet, hvis du foretager en backup af en infiltreret server og dermed også ødelægge din backup, og din sikkerhedsløsning – uanset om du er en stor mastodont eller en lille enkeltmandsvirksomhed – skal sikre dig 360 grader.

Skal du dog gå herfra med én ting, så er det dette: Den bedste backup er den, du husker at tage.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    KMD A/S

    Senior Service Delivery Manager

    Københavnsområdet

    Politiets Efterretningstjeneste

    Platform Engineer med flair for MLOPS hos PET

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Operations Engineer til Big Data og High performance Computing

    Københavnsområdet

    Annonceindlæg fra Edora

    Dansk cloud flyttes hen, hvor den grønne strøm produceres

    I stedet for at belaste elnettet med store datacentre vil Edora placere datacentre i energiparkerne.

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect