Case / juni 2024
Dansk hostingselskab bliver hacket
Et dansk hostingselskab blev i begyndelsen af juni ramt af et stort ransomeware-angreb. Det er et ondsindet software angreb, som krypterer og låser en computers filer og data. Angriberen/hackeren, kræver herefter en løsesum (Ransome) fra ejerne af systemerne – i dette tilfælde hostingselskabet – for at man kan få frigivet adgang til sine egne data.
Dette cyberangreb, har ramt mere en 100 mindre virksomheders og også Odense Universitets Hospitals (OUH’s) centrale styringssystemer. Det kan og vil tage flere uger at få systemerne op at køre igen hos OUH og de mange små virksomheder. Hostingselskabet har mistet adgangen til deres systemer, og derfor skal deres kunder nu selv afholde omkostningerne med at kan få genskabt data og som det ser ud nu, er det ikke sikkert at dette overhovedet bliver muligt. Nogle af Danmarks dygtigste til at genskabelse af data, har måtte give fortabt, grundet det sofistikerede hackerangreb.
Virksomhederne skal derfor selv genskabe data samt finde og indgå aftaler med en ny IT-leverandører. Dette tager tid og kan løbe op i store omkostninger, som mange virksomheder ikke kan klare, uden at være forsikrede, mod cyber angreb, for tabt indtjening og arbejdsfortjeneste, m.m.
Center For Cyber Sikkerhed (CFCS) reagerede med at hæve trusselsniveauet i Danmark, efter denne hændelse. Det er nok ikke sidste gang vi har set hændelser som denne. Hackerne sætter gerne ind der hvor det gør ondt: Forsyningskæder, kritisk infrastruktur, som eksempelvis sundhedsvæsnet eller hvor de kan ramme mange brugere.
Hvad kan vi lære af denne hændelse?
Denne hændelse viser at ingen går fri af hacker angrebene – heller ikke vores IT-leverandører. Hændelsen er et eksempel på at:
- Et hackerangreb på en virksomhed, kan hurtigt tage flere virksomheder med sig i faldet.
- At miste adgang til data KAN ske for os alle når som helst.
- Angrebet kan ramme bundlinjen hårdt og påvirke driften i kortere eller længere tid. Ud over det, kommer alt merarbejdet med at genskabe tabt data, så driften kan genoptages.
- Alle virksomheder har ansvar for den data, der anvendes til at drifte deres virksomhed.
- Virksomheden bør ikke blindt stole på at sikkerheden er i orden, men tage ansvar.
- Ledelsen bør selv tage initiativ til at få et overblik, stillet krav til sine IT-leverandører om sikkerhed, og frem for alt få stillet de ”rigtige” og kritiske spørgsmål om IT-sikkerheden, med udgangspunkt i viden om virksomhedens faktiske modstandsdygtighed mod cyberangreb, og ikke hvad man mener/tror den er.
- Alle virksomheder bør have en IT-sikkerhedsstrategi og nødplan på plads (sin egen beredskabsplan). Man kan ikke forvente at ens IT-leverandører kan hjælpe hvis uheldet er sker.
- Ledelsen bør have en informationssikkerhed på agendaen og behandle informations-sikkerhedsrisici lige så seriøst, som alle andre risici.
- Det er vigtigt at have et respons-team klar som kan reagere hurtigt og effektivt, i tilfælde af en krise som denne eller andre cyber angreb.
”Kender man sine svagheder er det lettere at sætte ind forsvare sig – og lukke hullerne”
Hvad kan SCI gøre for dig?
SCI giver SMV virksomheder et overblik, over hvad virksomhedens faktiske/her og nu cyber sikkerhedstilstand er, og hjælper jer med at identificere, hvad ledelsen bør fokusere på for at øge virksomhedens cyber sikkerhedsniveau og sikre virksomhedens data.
SCI er den uvildige cybersikkerhedspartner, der ved at lave afprøve jeres tekniske og organisatoriske modstandsdygtighed, kan, hjælpe både ledelse og IT-leverandøren med at få et overblik over, hvilke actions der skal til, for at øge jeres modstandsdygtighed mod cyberangreb.
Hvad får du hos os:
- SCI’s sikkerhedstilstands rapport til ledelsen: afdækker hvordan virksomhedens cyber modstandsdygtighed ser ud lige her og nu (både teknisk og organisatorisk).
- Tilstandsrapporten giver ledelsen prioriteret plan for hvad I kan forbedre og gøre for at øge modstandskraften mod cyberangreb
- Vi øger kompetencerne og uddanner både ledelsen og personalet. Vi gør jer klogere på hvad der er skal til hvis, man har ønsker at øge sin modstandsdygtighed mod cyber angreb. Og giver jer værktøjer til at arbejde med dette.
- Vi er der for jer, hvis uheldet er ude – med vores dygtige specialister, der kan hjælpe jer tilbage til hverdagen.
Har du lyst til at forebygge?
Kontakt os i dag for at høre mere om vores sikkerhedsaftale og hvordan vi kan hjælpe jeres virksomhed med at beskytte sig mod cybertrusler.