Berlingske Business
17:42

DMI ramt af ransomware

Hacker
Danmarks Meteorologiske Institut tidligere på måneden været ramt af et ransomware-angreb. Det bekræfter it-direktør hos DMI Thomas Kjellberg Christensen, der fortæller, at angrebet fandt sted 4. maj og ramte en enkelt brugers computer. (Foto: Iris)

Danmarks Meteorologiske institut har været ramt af et ransomware-angreb.

Danmarks Meteorologiske Institut tidligere på måneden været ramt af et ransomware-angreb. Det bekræfter it-direktør hos DMI Thomas Kjellberg Christensen, der fortæller, at angrebet fandt sted 4. maj og ramte en enkelt brugers computer.

»Vi havde en problemstilling, som det så fint hedder på godt dansk. Den fik vi løst. I sådan en verden, som vi er i, så går vi i beredskab. Det vil sige, vi isolerer problemet og får det ordnet. Og så går vi i drift igen.«

Ransomware er en type malware, der eksempelvis sniger sig ind på organisationers netværk via en tilforladelig mail til en medarbejder.

Når medarbejderen klikker på et linket eller en vedhæftet fil kan det ende med, at malwaren begynder at kryptere filer på brugerens maskine. Og hvis brugeren har adgang til fælles netværksdrev, forsøger den ondsindede software også at kryptere indholdet på de delte ressourcer.

Og alt efter, hvordan setuppet er i organisationen, så kan det få alvorlige konsekvenser for driften.

Thomas Kjellberg Christensen ønsker ikke at uddybe, hvori angrebet bestod - vedhæftet fil, link til hjemmeside eller andet - hvordan det påvirkede driften hos DMI eller hvordan organisationen fik løst problemet.

smartphone

»Af sikkerhedshensyn vil vi aldrig udtale os om, hvad vi har gjort i de forskellige situationer,« siger han.

Har I mistet dage som følge af det her angreb?

»Vi har ikke mistet noget, som gør, at vi ikke kan drive vores virksomhed.«

I tilfælde af et vellykket ransomware-angreb er der i udgangspunktet tre muligheder for at få adgang sine data igen. Enten kan man betale en løsesum til bagmændene - typisk i form af kryptovalutaen bitcoin - for at få nøglen til at låse de krypterede filer op med.

pix-Cybersikkerhed

Den anden mulighed er at have en velfungerende og aktuel backup, så de tabte data kan gendannes. Endeligt kan der være den mulighed, at bagmændene har klokket i malware-koden, så det er trivielt at dekryptere filerne. Den tredje mulighed er det ikke værd at satse sine data på.

DMI har ikke betalt nogen løsesum i forhold til det konkrete angreb, fortæller Thomas Kjellberg Christensen. Han ønsker dog ikke at fortælle, hvorvidt det så var en velfungerende backup, så data-ressourcerne tilknyttet den ramte maskine uden videre kunne gendannes.

»Vi har lavet en analyse og i henhold til den analyse har vi taget nogle tiltag.«

Thomas Kjellberg Christensen ønsker ikke at uddybe, hvilke tiltag DMI har foretaget.

pix-Hacker

CFCS: Reducér risikoen for ransomware

Vejr-organisationen er langt fra ene om at have problemer med ransomware. Center for Cybersikkerhed fortæller i en netop udgivet nyhed på organisationens hjemmeside, at »stadigt flere, herunder danske virksomheder og myndigheder, bliver ramt af ransomware, som forhindrer eller begrænser ofrets adgang til egne it-systemer og data.«

Af nyheden fremgår det også, at en ny type ransomware vinder frem, som er rettet mod sårbare servere. Og denne type ransomware forudsætter således ikke en aktiv handling fra en bruger - altså et klik på et link eller en fil - for at kunne forvolde skade.

Center for Cybersikkerhed har i forbindelse med nyheden om udviklingen i ransomware-angreb også udgivet en opdateret vejledning om at minimere risikoen for den type angreb.

Flere af anbefalingerne i vejledningen handler om backup. Blandt andet bliver det anbefalet, at gennemføre »systematisk sikkerhedskopiering af alle kritiske informationer, centrale konfigurationsfiler og andre opsætningsdata er absolut påkrævet.« Og så bør »backup-rutinen gennemføres med høj frekvens.«

pix-Datacenter

Derudover anbefaler Center for Cybersikkerhed, at filtrere indgående mails, så de bliver sat i karantæne, »hvis de indeholder links eller filer med potentielt skadeligt indhold, for eksempel eksekverbare filer såsom .exe og komprimerede filer såsom .zip.«

Og lyder det også i anbefalingerne, at medarbejdere bliver løbende orienteret om sikkerhedsmæssige forhold og risici. Vejledning fra Center for Cybersikkerhed om at minimere risikoen ved ransomware kan læses her.

Artiklen blev oprindeligt bragt på version2.dk

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen