Hackere kræver løsepenge for koden til Ritzaus låste data

Hackerangrebet mod det danske nyhedsbureau skete for at presse penge af Danmarks nyhedsnerve, men det afviste Ritzau, som fortsat kæmper med at komme tilbage til normalen.

Ligesom virussen Wannacry for tre år siden låste data på tusindvis af computere verden over, ville de hackere, der brød ind i nyhedsbureauet Ritzaus IT-systemer, lamme dem ved at kode dem og kræve løsesum. Fold sammen
Læs mere
Foto: Ritchie B. Tongo/EPA/Ritzau Scanpix

De hackere, der tirsdag morgen lagde det danske nyhedsbureau Ritzau ned, gjorde det for at få penge.

Det bekræfter Ritzaus adm. direktør, Lars Vesterløkke.

»Det var et professionelt angreb. Vi tror, at de lever af det. De har efterladt en besked om, hvor man kan betale sig fri. Det har vi valgt ikke at gøre,« sagde han onsdag morgen.

Afviste krav om løsesum

Ritzau, som leverer nyheder til store dele af den danske presse og dermed er en helt afgørende nyhedskanal for både medier og befolkningen, blev tirsdag morgen ramt af hackerangrebet. Det var lykkedes hackerne at trænge ind i nyhedsbureauets IT-systemer, hvor de var gået i gang med at kryptere, altså kode og låse, de data, som lå i dem.

»Hackerangrebet blev opdaget af en tekniker, som straks lukkede ned for alt og dermed forhindrede, at det blev helt fuldført. Siden i går morges har vi så været i gang med at undersøge, hvor slemt det er. Det tager nogen tid, for man skal tage en server ad gangen, og vi har over 100. Derefter går der en del tid med at rense og dekryptere dem eller genindlæse kopier, så vi forventer ikke at være normalt kørende igen før torsdag,« siger Lars Vesterløkke.

Han er ikke klar over, hvor meget hackerne havde krævet i løsesum for at oplyse koden, der kunne låse de krypterede data op.

»Der lå en fil på skrivebordet med »Læs mere«, men vi afviste at gå den vej,« siger han og følger dermed alle eksperters råd om, at man ikke bør betale løsesum, men i stedet hurtigst muligt få lukket for systemerne og tage en sikkerhedskopi af sine data i brug.

Endnu er der ingen klarhed over, hvem hackerne er, men oftest kan teknikere finde spor i det, som de har efterladt i de hackede systemer.

Arbejdet fortsætter med store udfordringer

Metoden med at kryptere folks data og kræve løsesum kaldes i IT-jargon for ransomware og blev for alvor kendt i 2017, da Wannacry-computervirussen spredte sig og blandt andet nedlagde den danske rederigigant Mærsk.

Ritzaus redaktion har kunnet arbejde, dog med store udfordringer, men er fortsat med at sende nyheder ud til kunderne ad alternative kanaler.

»Helt lavpraktisk virker vores e-mailsystem ikke, så alle arbejder gennem deres private e-mail. Det gør det meget langsommere, end det plejer, men vi dækker det, vi normalt gør, og vi har fundet alternative kanaler til at bringe nyhederne ud, selv om det selvfølgelig gør det ringere for kunderne, der er vant til at få dem direkte. Men alle holder modet oppe og gør det fantastisk,« siger Lars Vesterløkke.

Ritzaus billedtjeneste, Ritzau Scanpix, fungerer, som den plejer.