Ransomware-angrebet mod CloudNordic beviser endnu en gang, at du selv har ansvaret for dine data

Klumme: Det katastrofale ransomware-angreb mod CloudNordic og AzeroNordic får fatale konsekvenser for de mange tusindvis af kunder, som har mistet deres hostede data. Men der er kun én, der har ansvaret for tabte data: dig.

Artikel top billede

(Foto: (c) creativecommonsstockphotos | Dreamstime.com)

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

En af ugens helt store nyheder er det store ransomware-angreb, som ramte danske hostingselskaber. Et angreb, som tilsyneladende har efterladt samtlige af selskabets servere krypterede, og skete på grund af en kompromitteret server, da den blev flyttet fra en lokation til en anden.

Af de it-kriminelle ansvarlige kræves der fire bitcoins i løsesum – godt og vel 11 millioner kroner – hvilket hosting-selskaberne hverken vil eller kan betale. Konsekvensen er, at over 3.000 kunders data nu er gået tabt.

Vi vil i den kommende tid nok høre mere om, hvordan det overhovedet kunne ske, og debatten om betaling af løsesum – særligt når det har med andres data at gøre – skal nok blusse op igen.

Men reelt set er den debat ligegyldig. For der er kun en person, som er ansvarlig for dine data.

Og det er dig selv.

Stigning i angreb

Angreb som det vi ser er desværre blevet en stigende tendens.

Vi ser det blandt andet hos os selv i vores honeypots, der kort fortalt er falske virksomhedsnetværk, som hackere angriber og afslører deres metoder, og vi ser det i globale cybersikkerhedsstatistikker og rapporter.

De it-kriminelle går efter de store data-hoarders og rammer derfor der, hvor det gør mest ondt: Ikke nok med, at de tager hosting-selskabet som gidsel, de tager også alle deres kunder med i faldet, som vil presse på for, at hosting-selskabet betaler ved kasse et.

Der er en underliggende diskussion om, hvorvidt der nu også var styr på it-sikkerheden, hvis noget som det her kan ske, men lige nu er det fortællingen om alle de ramte kunder, som fylder mest.

Jeg har al sympati for, at man som virksomhedsejer, stor som lille, bliver banket tilbage til start, når ens data forsvinder.

Jeg håber for dem alle, at de får deres data retur, om end det nok er urealistisk.

Men der er kun én, som har ansvaret for, at din data er sikker og beskyttet: dig selv. Et hostingselskab tilbyder reelt set kun – i stil med datacentre – oppetid og tilgængelighed, men dataens ve og vel er dit ansvar.

Små virksomheder skal tage ansvar

Igen vil jeg pointere, at der ligger en klar diskussion om, hvorvidt hosting-selskabet har levet op til deres ansvar og haft styr på deres it-sikkerhed. Som angrebet er beskrevet i pressen, er jeg ikke imponeret.

Men ansvaret for beskyttelse af egen data ligger i sidste ende hos de enkelte dataejere:

Få styr på en regelmæssig og effektfuld backup-løsning, som automatisk sørger for at sikre indtil flere kopier af din data – og på flere lokationer.

Det lyder omstændigt for en lille dansk virksomhed, men der er rigeligt af halv- og helautomatiske løsninger, som klarer jobbet.

Derudover skal du sørge for at have en EDR- eller XDR-løsning – det man i gamle dage kaldte et antivirusprogram – som også sørger for at tjekke din backup for ransom-ware.

Det hjælper intet, hvis du foretager en backup af en infiltreret server og dermed også ødelægge din backup, og din sikkerhedsløsning – uanset om du er en stor mastodont eller en lille enkeltmandsvirksomhed – skal sikre dig 360 grader.

Skal du dog gå herfra med én ting, så er det dette: Den bedste backup er den, du husker at tage.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Mere om samme emne

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Jura | København Ø

    Compliance Day 2025

    Få de nyeste indsigter fra eksperter om, hvordan du navigerer i et komplekst compliance-landskab, når vi samler viden om alt fra NIS2, AI Act, CRA, DORA til GDPR og SCHREMS2.

    Sikkerhed | Klampenborg

    Årets CISO 2025

    Danmarks stærkeste program om cybersikkerhed. Mød finalisterne til Årets CISO 2025, hør aktuelle oplæg og få skarpe indsigter i sikkerhed, systemer og ledelse. Tilmeld dig og bliv opdateret på it-sikkerhed i praksis.

    Sikkerhed | Klampenborg

    Digitaliseringen skaber muligheder – og sårbarheder. Beredskab er løsningen.

    Digitalisering skaber både muligheder og sårbarheder. Hele Danmark Øver styrker virksomhedernes beredskab gennem praktiske øvelser, indsigt og samarbejde. Deltag og lær, hvordan din organisation står stærkere, når cyberangrebet rammer.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job
    Netip A/S har pr. 1. september 2025 ansat Astrid Busk Nielsen som Key Account Manager ved netIP's kontor i Odense. Hun kommer fra en stilling som Account Manager hos IT-virksomheden ED i Skødstrup. Hun er uddannet indenfor handel og marketing. Nyt job
    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S