Offer for cyberkriminalitet: Det er et wakeupcall

Cyberangreb har flere gange ramt danske myndigheder og virksomheder. IT-chef fra Nordfyns Kommune fortæller om erfaringerne efter et angreb for to år siden.

Nordfyns Kommune blev i 2015 ramt af et lammende hackerangreb, som har fået kommunen op på dupperne. Arkivfoto: Iris Fold sammen
Læs mere

Da en medarbejder i Nordfyns Kommune i januar 2015 klikkede på et link i en e-mail fra en ukendt afsender, fik det konsekvenser for flere medarbejdere i kommunen.

Alle de data, som medarbejderen havde adgang til, blev låst og ville ifølge en meddelelse på computerskærmen ikke blive frigivet, før afsenderne af mailen havde fået en løsesum. Angrebet var et ransomware-angreb som det, der i weekenden ramte utallige virksomheder verden over, og som lige nu er en af de største trusler inden for cyberkriminalitet.

»Det var helt bestemt et wakeupcall. Vi havde ikke set det før. Og vi fandt hurtigt ud af, at man ikke blindt skal klikke på links og tro på, at alt kører,« fortæller Per Stenaa, der er IT-chef i Nordfyns Kommune.

Alle data, som den pågældende medarbejder havde adgang til, blev krypteret og låst af de kriminelle. Det handlede blandt andet om Excel- og Word-dokumenter og forskellige fællesdrev, fortæller Per Stenaa.

Flere eksperter har i kølvandet på weekendens angreb sagt, at myndigheder og virksomheder ikke bør efterkomme de kriminelles ønsker om en løsesum. Og det er Per Stenaa enig i. I Nordfyns Kommune havde man en anden løsning, der betød, at angrebet ikke fik særlige konsekvenser.

En gylden backup-regel

»Vi lukkede med det samme netværket, og så begyndte vi at hente vores backup hjem. Vi tog dengang, og gør det stadig i dag, et backup hver eneste dag. Det betød, at det kun var dokumenter fra den pågældende dag, der gik tabt,« siger Per Stenaa.

Angrebet dog kom som et chok, og sikkerhedsforanstaltningerne i forhold til cyberkriminalitet i kommunen er blevet styrket siden.

Antivirusprogrammet er blevet udskiftet, fokuset på sikkerhedsbackup er blevet skærpet, og filer bliver scannet i andre lande, før de rammer kommunens netværk igen. Derudover er medarbejderes adgang til bestemte data indskrænket, mens de i medarbejdergrupper har haft samtaler om, hvordan man sikrer sig mod cyberkriminalitet.

Per Stenaas råd til andre virksomheder, der muligvis er ramt af weekendens angreb, er at kontakte deres sikkerhedsleverandør og lade dem tage de næste skridt.