Oversigt: Cyberangreb i første halvår af 2021


Verden oplever stigende cyberkriminalitet. Antallet af anmeldte ransomware-angreb er femdoblet fra 2019 til 2020.

Som meget andet er kriminalitet også rykket online. De såkaldte ransomware-angreb består af, at hackere tager data eller systemer som gidsel og truer med at offentliggøre data, eller fortsat spærre systemer, hvis ikke de modtager løsesummen. Netop disse ransomware-angreb er blevet meget populære. Antallet af anmeldte angreb er femdoblet fra 2019 til 2020, og løsesummerne bliver større og større.

” …kompromittering af dansk infrastruktur på økonomi-, energi- og transportområdet.

År 2021 har også set en omfattende cyberkriminalitet. Hackere, der stjæler data, lukker for systemer og opkræver løsesummer for at råde bod på skaden. Løsesummer på mere end 400 millioner kroner for at vende tilbage til normalen før angrebet. Cyberkriminalitet sker hver dag – både i Danmark og resten af verden. Vi har samlet et overblik, der illustrerer en del af omfanget, som verden har været vidne til i første halvår af 2021.

SolarWinds-angreb ramte Nationalbanken, SAS og andre store organisationer

I slutningen af juni kom det frem, at Nationalbanken havde været ramt af det såkaldte SolarWinds-angreb. Angrebet bliver kaldt for det mest sofistikerede cyberangreb nogensinde. Hackere udnyttede en opdatering i SolarWinds’ Orion-platform til at installere bagdøre hos de organisationer, der benyttede softwaren.

Det betyder, at hackerne i syv måneder har haft mulighed for at udnytte bagdøren til Nationalbanken. Om adgangen til informationer er blevet udnyttet, og i givet fald i hvilket omfang den er blevet udnyttet, vides ikke.

I februar meddelte Dansk Energi, at to store energiselskaber var ramt af SolarWinds-angrebet. Det blev ikke oplyst, hvilke selskaber der var tale om, men det blev oplyst, at intet tyder på, at bagdørene er blevet udnyttet.

Samme måned kunne også SAS fortælle, at selskabet var på listen over de organisationer, der var ofre for angrebet. Heller ikke i dette tilfælde vides det, om bagdøren er blevet udnyttet.

Til trods for at disse store danske organisationer ser ud til at være sluppet uden stor skade, har et hackerangreb muliggjort kompromittering af dansk infrastruktur på økonomi-, energi- og transportområdet.

Bose blev ramt af ransomware-angreb

Den amerikanske producent af højtalere, hovedtelefoner og andet lydudstyr blev i marts ramt af et ransomware-angreb. Bose fik kompromitteret personlige oplysninger vedrørende både nuværende og tidligere ansatte.

Fordi ansatte var i stand til at reagere hurtigt på angrebet, kunne virksomheden begrænse angrebets omfang og således nægte at betale løsesummen. Der er fortsat ingen tegn på, at den tilgåede data er blevet udnyttet af hackerne.

De personlige oplysninger var navne, CPR-numre samt virksomhedsrelaterede informationer omkring individuelle medarbejdere. Bose har sidenhen iværksat processer for at modstå fremtidige angreb.

Den Europæiske Banktilsynsmyndighed (EBA) ramt af hackerangreb

Det såkaldte Hafnium-angreb ramte EBA i marts. Angrebet kompromitterede alle mailservere, og således fik hackerne adgang til persondata og anden information.

Hafnium-angrebet bunder i udnyttelse af sårbarheder i Microsoft Exchange Servere, som har ført til, at hackere har kunne tage styringen over interne systemer.

For EBA betød det, at man måtte tage hele mailsystemet offline, for at identificere problemet.

Microsoft har efterfølgende udgivet opdateringer, der kunne fikse sårbarhederne, og angrebet var så omfattende, at pressechefen i det Hvide Hus opfordrede alle ramte virksomheder til at downloade opdateringen.

USA: Brændstofforsyning stoppet af ransomware-angreb

Colonial Pipeline, den brændstofledning, der forsyner store dele af USA’s østkyst, var lukket ned i fem dage i maj. Årsagen var et ransomware-angreb, der resulterede i betalingen af en løsesum på 4,4 millioner dollars eller 27 millioner kroner.

Grundet forsigtighed valgte virksomheden at lukke for brændstofforsyningen umiddelbart efter angrebet. Nedlukningen førte til en voldsom stigning i priserne på brændstof og en stor fortvivlelse blandt de amerikanske bilister.

Colonial Pipeline er et godt eksempel på, hvordan hackerangreb kan påvirke den fysiske verden, og hvordan kritisk infrastruktur kan være i fare. Dog stod virksomheden heller ikke rustet til et angreb. Tre år forinden angrebet havde et konsulenthus nemlig vurderet virksomhedens it-sikkerhed som værende meget dårlig.

Danske hoteller og restauranter ramt af ransomware-angreb

Tilbage til Danmark. Her blev bookingportalen AK Techotel ramt af et ransomware-angreb i juni. Portalen servicerede en række mindre danske hoteller, der under angrebet ikke havde mulighed for at tilgå deres systemer.

Udelukkelsen betød, at hotellerne ikke vidste, hvem og hvor mange gæster de skulle modtage, eller hvor mange middagsgæster de skulle forvente til selskaber. Hotellerne stod uden overblik eller mulighed for at drive forretning, da fremtidige reservationer heller ikke kunne lade sig gøre.

AK Techotel endte med at betale en ukendt løsesum i bitcoins til hackergruppen bag angrebet. Trods betalingen meldte flere hoteller stadig om problemer to uger efter angrebet, og sår derfor tvivl omkring, at betalingen af løsesummer ikke fikser alle problemer på et øjeblik.

Kødgiganten JBS ramt af ransomware-angreb

Nu til en af de største udbetalinger af løsesummer ved et ransomware-angreb nogensinde. Verdens største kødproducent JBS måtte lukke flere fabrikker i Australien, Canada og USA, efter den var udsat for et hackerangreb i maj. FBI har sidenhen konkluderet, at hackergruppen REvil stod bag angrebet. Gruppen opnåede adgang til JBS’ it-systemer og truede med at skabe store problemer, såfremt en løsesum ikke blev betalt.

Trods mange af virksomhedens fabrikker fortsat var funktionelle, valgte JBS alligevel at betale løsesummen på 11 millioner dollars eller knap 70 millioner kroner. Udover dette må også lægges et omsætningstab og andre omkostninger til den økonomiske skade, som angrebet har forårsaget.

Grundet en fornuftig backup-struktur, hurtig håndtering og robuste it-systemer var JBS tilbage til en almindelig hverdag få dage efter angrebet.

Bauhaus ramt af hackerangreb

I juni meldte Bauhaus, at virksomheden var blevet ramt af et ransomware-angreb. Igen her menes hackergruppen REvil at stå bag angrebet.

På tværs af byggemarkederne i Skandinavien kunne Bauhaus ikke anvende sine IT-systemer optimalt, og således tabte kæden omsætning hver dag. Systemer som Click & Collect var nede, og driften blev besværliggjort i så høj grad, at virksomheden overvejede at betale løsesummen.

Bauhaus gik selv i gang med at bekæmpe angrebet, dog med assistance fra 30 konsulenter. Trods den udefrakommende arbejdsstyrke meldte Bauhaus om fortsatte problemer tre uger efter angrebet.

COOP Sverige ramt af ransomware-angreb

Den svenske afdeling af COOP måtte lukke alle sine 800 butikker i starten af juli, efter REvil igen havde været på spil og udsat COOPs it-leverandør for et ransomware-angreb. Angrebet lammede alle butikkernes kasseapparater.

De fleste butikker var lukket i tre-fire dage, mens kasseapparaterne måtte genstartes af flere hundrede konsulenter fra COOP’s it-leverandør. Angrebet var målrettet et amerikansk it-firma, der tilbyder et system, som COOP’s it-leverandør benyttede sig af. Det var netop igennem det it-system, at fik hackerne adgang til kunderne – heriblandt COOP.

Hackerne krævede en løsesum på 70 millioner dollars eller 438 millioner kroner fra det amerikanske it-firma. Firmaet betalte dog ikke nogen løsesum, og således måtte de berørte virksomheder selv genoprette problemerne.

Hvad sker der nu?

Med et femdoblet antal af anmeldte ransomware-angreb fra 2019 til 2020, bliver det interessant at se opgørelsen for 2021. En del af de ramte virksomheder vælger at betale løsesummen, hvilket fortsat gør det til en lukrativ forretning for hackerne, der i øvrigt typisk modtager betalingen i krypto-valutaer såsom Bitcoin.

Én ting der kan slås fast, er dog, at hackerne ikke afgrænser sine ofre til et land, en sektor eller en industri. Denne artikel har blandt andre fortalt om en nationalbank, et flyselskab, en kødproducent, en hotelportal, et byggemarked og en supermarkedskæde. Det er altså vidt forskellige typer af virksomheder, der udsættes for disse angreb.