Kommuner udsat for hackerangreb og afpresning

Flere kommuner er nu for første gang blevet angreb af hackere, som kræver penge for at trække sig.

Både Gribskov og Nordfyns kommuner har indenfor kort tid været udsat for hackerangreb, og det er sansynligt, at andre kommuner er eller har været under angreb. Fold sammen
Læs mere
Foto: Simon Læssøe

En voldsom aktivitet på Gribskov Kommunes drev afslørede mandag eftermiddag, at kommunen for første gang var ramt af cyberangreb. Hackere havde krypteret filer i kommunens systemer og forlangte penge for at slippe kontrollen over dem. Kommunen afviste at betale og politianmeldte sagen, som i går blev sendt videre til Europol. Foreløbig er der ikke noget, der tyder på, at følsomme oplysninger om borgerne er sluppet ud, men kommunaldirektør Holger Spangsberg Kristiansen understreger, at angrebet tages »meget, meget alvorligt.«

To kommuner er ramt, men der er højst sandsynligt flere, som der ikke er kendskab til endnu, forklarer Mads Nørgaard Madsen, sikkerhedsekspert og partner i revisionsfirmaet PWC, der har været i kontakt med de ramte kommuner.

Ifølge Mads Nørgaard Madsen skyder hackerne med spredehagl og krypterer vilkårlige filer. Og ifølge ham er der altså ikke etale om målrettede forsøg på at stjæle f.eks. personfølsomme oplysninger.»Det handler her om at lave så meget ravage som muligt, så man kan kræve så mange penge som muligt. I tilfældet her har hackerne henvendt sig via mail, og nogle brugere er kommet til at hente en inficeret fil ned. Derfor handler det også om, at der kommer en øget bevidsthed om sikkerheden. Uden at pege fingre kunne det måske have imødegået disse angreb,« siger Mads Nørgaard Madsen.

Snedig modstander

Det er et såkaldt afpresningsangreb, der har hærget IT-systemerne i en række danske kommuner. Hackerne får ved den type angreb typisk adgang til IT-systemerne via såkaldt Ransomware, et stykke kode, som bliver downloadet på en computer, hvis den intetanende bruger klikker på et link i en mail eller i sin webbrowser. Når filen er downloadet, er hackerne inde i systemerne, og herefter krypteres flere af ofrenes oplysninger, hvilket forhindrer adgang til egne oplysninger. Herefter kræver hackerne betaling for, at oplysningerne igen kan tilgås.

I Nordfyns Kommune blev en computer forleden ramt af såkaldt malware og krav om betaling for, at kommunen igen skulle få adgang til dens ca. 34.000 hackede filer. Men også her forklarer Henrik Boesen, direktør for Miljø og Teknik i Nordfyns Kommune, at kommunen nægtede at betale, og at der ingen personfølsomme oplysninger lå på computeren, som er blevet sendt til en IT-leverandør, der skal analysere angrebet.

»Vi bliver udsat for hackerangreb hver dag, men vi har aldrig før oplevet, at noget angreb er kommet ind bag vores sikkerhedssystemer. Det er først og fremmest udtryk for, at hackerne er utroligt dygtige. Og så er det udtryk for, at vi fortsat skal arbejde med sikkerheden, så borgerne føler sig sikre,« siger Henrik Boesen.

I Københavns Kommune filtrerer sikkerhedssystemerne hver uge ca. 600.000 mail fra. Stig Lundbech, vicedirektør i kommunens Koncernservice, forklarer, at et formodet hackerangreb blev afværget torsdag. Det skete, efter at en medarbejder havde åbnet en mail og et link, som formentlig indeholdt samme våben, som de andre kommuner er blevet ramt af.

Nationalt Cybercrime Center, NC3, under Rigspolitiet medvirker i efterforskningen af hackerangrebet mod kommunerne og ønsker derfor ikke at kommentere de konkrete sager. Kim Aarenstrup, leder af NC3, forklarer dog, at »en del« angreb med rod i ransomware er blevet registreret. Og at alle bør være meget opmærksomme på at undgå at klikke på mistænkelige vedhæftede filer, i dette tilfælde zip-filer, og link,samt at opdatere webbrowsere, styresystemer og antivirussystemer, selv om det ikke nødvendigvis er førsteprioritet i en travl hverdag.

Samtidig fraråder lederen af Rigspolitiets særlige enhed mod cyberkriminalitet både myndigheder og privatpersoner mod at betale pengene, hvis de udsættes for denne form for afpresning:

»For vi ser ofte, at de så bare kræver mere,« siger Kim Aarenstrup.