Hacket dansk tømrer betalte løsepenge

authorimage
BLOGS
Af: Kristian Hansen
08. okt 2014

It-sikkerhed og overvågning har været i fokus i Danmark siden Edward Showdens afsløringer, den store hackersag i Danmark og hele Se & Hør skandalen.

Debatten har været centreret om beskyttelse imod statssponseret hacker-aktiviteter og de store virksomheder, mens også it-leverandøreres sikkerhedsniveau er blevet diskuteret efter Se og Hør-skandalen og hackersagen.

Lån gratis min bog: ”Spionfabrikken – Danmarks hemmelige overvågningsindustri ” hvis du vil dykke ned i det og have et indblik i den verden.

Men på et helt anden niveau findes et mindst ligeså stort problem – hvis ikke større.

For mens vi alle har fokus på de store virksomheder, udbydere af store tjenester som betalingskort med videre, så findes rigtigt mange små og mellemstore danske virksomheder, der også står overfor it-trusler.

Disse små og mellemstore virksomheder har ikke egne it-sikkerhedsafdelinger – og nogle af dem slet ikke it-folk ansat.

Alligevel bliver de også ramt af ondsindede hackere. Og i stigende grad går disse hackere efter økonomisk vinding.

For nogle uger siden kom jeg selv meget tæt på en gruopvækkende historie, der fortjener opmærksomhed, således at den kan sættes fokus på problemet og andre kan advares.

 

1.     Du er blevet hacket - betal

Tømrer Mads Piil driver et mindre tømrer - snedkerfirma Lemvig Byg www.lemvigbyg.dk , hvor han har syv medarbejdere.

En ny kontorassistent var netop begyndt den dag, hvor Mads Piil modtog en mail, der var beskrevet som en fax-rapport.

Han åbner mailen og trykker på linket – delvist med tanke på at det kan være, at den nye på kontoret måske havde videresendt en fax til ham på en anden måde end normalt.

Hvorom alting er, så sker der ingenting og han lukker ned.

Computeren virker lidt langsom, men han bider ikke nærmere mærke i det.

Om eftermiddagen ringes fra kontoret, da Mads Piil er ude ”i marken”.

Nu viser det sig, at ingen af det lille firmas it-systemer kan tilgås. Mail kan ikke tilgås. Faktura og regnskabssystemet kan ikke tilgås.

Kort sagt kan firmaet knap finde de kunder, som man skal ud og arbejde hos og viden om hvad der er aftalt, ligger også låst i systemet.

Den pågældende mail slap igennem firmaets spamfilteret og antivirus-programmer.

 

2.     Ingen kan hjælpe

Firmaet ringer til dets lokale it-mand. Men han må simpelthen give op.

Han kan ikke dekryptere systemet.

Eneste ting han kan aflæse er, at nogle kræver løsepenge i form af ”Bitcoins”.

Hvis et bestemt beløb – nogle tusind danske kroner – bliver betalt, så vil blive tilsendt en kode, der kan løse systemet op.

Imidlertid er den slags betalinger med ”en pistol for panden” ikke noget man bare betaler.

Således opsøger Mads Piil andre, der måske kan bryde koden og hjælpe ham.

Da jeg kender Mads Piil privat får jeg et opkald og bliver ærligt talt noget forbløffet over hændelsen.

Jeg henviser ham dog til et af de mest respekterede sikkerhedsfirmaer i landet – de er nok dyre, men de er vant til at arbejde med den slags.

Desværre må de også give op!

 

3. Betaling og frigivelse af data

Til slut – efter anbefaling fra sikkerhedsfirmaet – bliver løsningen, at der må betales løsepenge.

Det sker. Og en kode bliver tilsendt.

Med koden lykkes det at få systemet åbnet.

Siden er firmaets it blevet gennemgået og forhåbentligt renset godt og grundigt.

 

4. Meldes til politiet

Mads Piil har også valgt at melde hele sagen til politiet.

Imidlertid – på trods af den dårlige oplevelse – har ejeren af tømrer-firmaet ingen forhåbninger om at de skyldige findes.

Ej heller en forhåbning om at de betalte løsepenge nogensinde kommer tilbage.

Målt i kroner og ører har regningerne til it-sikkerhedsfolk dog været dyrere.

Alt i alt en meget, meget dyr affære for en mindre dansk virksomhed.

Mads Piil har valgt at stå frem, således at andre kan advares.

 

Er Danmark rustet?

Når jeg hører denne gruopvækkende historier, så tænker jeg som det første:

Det rammer kun naboen.

Nej, det kan også ramme dig!

For det andet så slår det mig:

Er vi som samfund overhovedet rustet til at håndtere denne slags angreb? Hvem skal egentlig hjælpe disse mindre virksomheder? Politiet, lokale it-folk eller hvem?

I hvert fald giver sagen stof til eftertanke i et samfund, hvor alle bruger it mere og mere.

Også små og mellemstore virksomheder er i dag afhængige af it.

Nb. I øvrigt er her også en vinkel på it-sikkerhed og små og mellemstore virksomheder.

 

Profil
Kristian Hansen authorimage Kristian Hansen er kommunikationschef i Lemvig Kommune og har mange års erfaring med journalistik og strategisk kommunikation.

Han er forfatter til flere erhvervsbøger og er uddannet cand. scient.
pol. fra Aarhus Universitet.

På Borsen.dk blogger han primært om vores digitale samfund og det jyske erhvervsliv.

Indlæg er udtryk for hans personlige holdninger.


Tidligere bloggere på borsen.dk