Burgerbar hacket: IT-firma får smørrebrød som tak for hjælpen
Artiklen er mere end 30 dage gammel
Banjo's Grill på Sandhusvej i Odense blev udsat for hackerangreb, så alle ordrer, fakturaer og personlige billeder forsvandt.
For godt en måned siden oplevede Søren Bersang Rasmussen, indehaver af Banjo's Grill i Odense noget usædvanligt. Da han åbnede sin mail, var der en besked i indbakken med titlen "faktura", og den åbnede han.
- Jeg klikker på den, men der står ikke noget. Det hele bliver bare grønt, fortæller Søren Bersang Rasmussen, der overlod det til bogholderiet at finde ud af, hvad mailen gik ud på, for det med computere er ikke grillejerens force.
Hackerangreb: IT-hold beskyttede Region Syddanmark i løbet af natten
Region Syddanmarks IT-gruppe måtte på natarbejde for at sikre sygehusene mod det store hackerangreb, der har ramt hele verden.
Da et hackerangreb fredag ramte over hele verden, kunne sygehusene i Region Syddanmark i princippet også være blevet ramt. I alt blev over 75.000 computere i 99 forskellige lande ramt af angrebet.
Angrebet gik blandt andre hårdt ud over sundhedsvæsenet i Storbritannien, hvor sygehuse måtte aflyse operationer og afvise patienter med undtagelse af akutte tilfælde.
Så galt gik det ikke i Region Syddanmark - eller nogle af de andre danske regioner - men de var alligevel i fuld alarmberedskab:
- Det er den gode nyhed i alt det her: Vi er ikke blevet ramt af hackerangrebet. Men potentialet er der, og derfor aktiverede vi et beredskab, der har arbejdet i nat på at forhindre et eventuelt angreb på sygehusene i Region Syddanmark, siger Morten Lundgaard, der er IT-direktør i Region Syddanmark.
Private mails spærret på sygehusene
Det er ukendte IT-kriminelle, der står bag det verdensomfattende hackerangreb. Formålet er at afpresse offeret ved at ramme computeren med en ondsindet software: En såkaldt ransomware kaldet WannaCry, der låser filer på din computer og krypterer dem, så du ikke selv kan få fat i dem længere.
Mod et beløb vil gerningsmændende åbne computeren igen. Eksperter advarer dog mod at betale pengene, for der er ingen garanti for, at de rent faktisk vil åbne computeren igen.
Det er både offentlige og private computere over hele verden, der er blevet ramt. Den såkaldte ransomware rammer computeren, hvis du enten klikker på en forkert vedhæftning eller downloader en forkert fil via en mail fra de ukendte gerningsmænd.
Og netop spredningen via mail er en af de ting, Regions Syddanmarks IT-gruppe har arbejdet mod i løbet af natten.
- Der kan stadig ligge en mail i en indbakke og vente på at blive åbnet, når folk møder på mandag. Men nu har vi gjort sådan, at folk ikke kan gå ind på deres private webmails på sygehusenes PC'er, siger Morten Lundgaard.
Der er nemlig en risiko for, at en ansat kan have modtaget en mail med den lurende ransomware gemt i sig, og bliver den åbnet, kan WannaCry angribe softwaren på den tændte computer. Indtil videre er det kun muligt at åbne sygehusets egne mailkonti, som er særligt beskyttede.
Orm spreder angrebet til andre
Det ekstra farlige ved dette angreb og grunden til, at den har spredt sig så meget, er, at WannaCry udnytter en svaghed i Microsofts software, som gør det muligt for ransomwaren at sprede sig selv.
WannaCry er nemlig ikke kun et ransomware-program. Det er også en såkaldt "orm", der, så snart den er plantet i én computer, vil forsøge at sprede sig og infiltrere andre computere.
Microsoft opdagede selv svagheden og lukkede den i marts. Problemet er, at mange ikke opdaterer deres styresystem, og det betyder, at det kan være nemmere for programmet at få adgang til computere. I region Syddanmark har man ligeledes forsøgt at komme dét problem til livs:
- Vi har sikkerhedsopdateret alle pc'er i systemet, så alle huller er lukket, og ormen ikke kan sprede sig og ramme andre computere. Så hvis en computer bliver ramt nu, så er det kun den ene computer, det går ud over, siger Morten Lundgaard.
IT-gruppen er stadig på vagt overfor angrebet, men indtil videre har der ikke været nogen tegn på angreb mod Region Syddanmarks sygehuse.
- Jeg er en idiot til det med computere; jeg har måske sendt 10 mails hele mit liv, siger han.
Alle filer blev krypteret
Men 10 minutter efter, Søren Bersang Rasmussen havde klikket på mailen, poppede der en besked op, der fortalte, at alle filer var krypteret, og han skulle betale løsepenge for at få dem tilbage. Computeren indeholder alle Banjo's ordrer og fakturaer, så det var væsentligt at få dem tilbage.
Men i stedet for at ty til betaling, valgte han at få det odenseanske IT-sikkerhedsfirma Chili Security til at arbejde på at genskabe filerne, uden at han skulle betale hackerne.
- Nu er jeg sådan indstillet, at jeg ikke forhandler med terrorister, så jeg ringede efter hjælp, fortæller Søren Bersang Rasmussen.
Genskabte det meste
Hos Chili Security gik man i gang med at scanne computeren for at lede efter filerne. En process, der godt kan tage lang tid.
- Vi plejer at fortælle vores kunder, at der ikke er garanti for, at alt bliver genskabt, men vi har en ret høj succesrate, siger Michael Hede, der er IT-supporter hos Chili Security.
Efter seks-syv timer, hvor computeren blev scannet for de krypterede filer, gik arbejdet i gang med at få dem genskabt, og det lykkedes at få alle de vigtige fakturaer og kundeordrer genskabt efter cirka 15 timers arbejde. Til stor glæde for Banjo's ejer.
- Jeg er meget taknemmelig. De har virkelig gjort en stor indsats, og 90 procent af mit indhold er blevet reddet. Der mangler nogle billeder, men ellers er alt der, siger Søren Bersang Rasmussen.
Belønning fra burgerbaren
Banjo's Grill er nu kunde hos Chili Security og har tegnet et abonnement, der er væsentlig billigere end de 15.000 kroner, hackerne forlangte for at frigive filerne.
Men Søren Bersang Rasmussen vil gerne kvittere yderligere for hælpen i form af goder fra Banjo's køkken, så i dag er der gratis smørrebrød som tak for god IT-support.
- Jeg er så glad for, at alting virker igen, og så tænke jeg: De skal sgu have 100 stykker smørrebrød, siger Søren Bersang Rasmussen.