Business

Tusindvis af kunder mister data i stort hackerangreb

af

Dansk hostingselskab blev natten til fredag udsat for et hackerangreb. Mistede data kan ikke genskabes.

Natten til fredag blev det danske hostingselskab AzeroCloud ramt af et såkaldt ransomwareangreb.

Det skriver Danmarks Radio.

Hackerne krypterede og blokerede adgangen til store dele af den data, som virksomheden huser for kunderne.

Det drejer sig om hjemmesider, e-mail-systemer, kundesystemer, kundernes hjemmesider med mere.

- Et indbrud, der har lammet Azero fuldstændigt, og som også rammer vores kunder hårdt, fremgår det af AzeroClouds hjemmeside.

- Det har desværre vist sig umuligt at genskabe mere data, og størstedelen af vores kunder har dermed mistet alt data hos os, skriver selskabet videre.

Hvad er ransomware?

  • Ransomware forhindrer dig i at bruge din data på dit netværk eller computer.
  • Ramsomware kan kryptere dine filer, så du ikke kan bruge dem eller stoppe forskellige funktioner på computeren, så du ikke kan bruge dem.
  • Hackerne vil som regel kræve at du betaler et beløb for at få dine data igen.
  • Ransomware kan også påstå, at du har gjort noget ulovligt på din computer, og derfor presse dig til at frigive oplysningerne, vedmindre du betaler et givent beløb.
  • Der er ingen garanti for, hvis du betaler beløbet, at du får dine filer - eller adgang til computeren igen.

Rasende ked af det

AzeroCloud huser ifølge selskabets direktør omkring 3700 hjemmesider.

For mange af de ramte kunder kan angrebet få den fatale konsekvens, at mange års arbejde, der kun var gemt i skyen, nu er væk. Det skriver DR.

I et interview med DR siger direktør Martin Haslund Johansson, at de er "rasende kede af det" på deres kunders vegne.

- Vi har gjort alt efter bedste evne, og vi har certificeringer, så vi havde alt på plads. Så det er supernemt at sige, men vi kan konstatere, at hvis man skal være sikker på ikke at blive angrebet af noget, så skal man ikke være på nettet overhovedet, siger han til mediet.

AzeroCloud har været i mailkontakt med dem, der formentlig står bag angrebet. De har bedt om en million kroner, som firmaet ikke har.

Virksomheden har meldt angrebet til politiet, som råder til ikke at betale hackerne.

Helt inde i maskinrummet

Ifølge Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, rammes danske virksomheder oftere og oftere af ransomwareangreb.

Imodsætning til klassiske hackerangreb handler det sjældent om at komme i besiddelse af information eller data, men derimod om at låse offeret systemer, så disse ikke kan bruges uden en kode.

Tanken er, at offeret skal betale en løssum - en ransom på engelsk - for at få koden og dermed få adgang til sine filer.

I mange tilfælde kan det dog være penge ud ad vinduet at betale sådanne løsesummer, fordi det langt fra er sikkert, at filerne bliver løst op.

Anbefalingen er derfor ofte, at man skal huske at tage backup af sine filer og sine systemer, så man dermed kan genoprette sine filer ad denne vej. For AzeroCloud har hackerne dog været helt inde i maskinrummet, og derfor er det ikke muligt.

- Via det interne netværk, fik angriberne adgang til helt centrale administrationssystemer og backupsystemerne, skriver AzeroCloud på sin hjemmeside og forklarer, at hackerne via backupsystemerne har fået yderligere adgang til flere lags sikkerhedsbackup.

- Det lykkedes angriberne at lave en kryptering af alle serveres diske, samt på primært og sekundært backupsystem, hvorved alle maskiner gik ned og vi mistede adgang til alt data, lyder det videre.