DM og Akademikerbladet blev ramt af muligt ransomware-angreb
Sådan har forsiden på dm.dk og akademikerbladet.dk set ud i løbet af ugen, mens DM's it-folk arbejdede på at få siderne online igen.
DM lukkede sine servere ned tirsdag for sikre sig mod det, der lignede et ondsindet hackerangreb. Systemerne er nu sikret og online igen.
DM – herunder Akademikerbladet - lavede tirsdag den 8. juni en større it-nedlukning, der har holdt organisationens websites lukket indtil fredag kl. 13.15.
Derfor har bl.a. dm.dk, akademikerbladet.dk og forskerforum.dk været offline.
”Meget tyder på, at DM er blevet ramt af et såkaldt ransomware-angreb, hvor udefrakommende forsøger at få adgang til data med det formål at afpresse en virksomhed. Forsøget blev heldigvis opdaget hurtigt, og DM valgte at lukke alle servere ned for at afværge det”, siger it- og digitaliseringschef Jørgen Carsten Andersen.
Angrebet fulgte det typiske mønster for et ransomware, hvor cyber-kriminelle installerer et softwareprogram ved hjælp af sikkerhedshuller eller vedhæftede filer i e-mails. Når programmet aktiveres, krypterer det data og beder om en løsesum for at løslade data igen, forklarer han.
”Det har betydet, at vores websites og systemer har været lukket ned, og flere medlemmer har derfor fået en mere håndholdt betjening de seneste dage”, siger Jørgen Carsten Andersen.
DM har fået hjælp fra en ekstern sikkerhedsekspert til at sikre, at personerne bag angrebet ikke har adgang til serverne, som derfor er online igen.
Angrebet er anmeldt til Datatilsynet.
Hvad er ransomware?
Ransomware er et stykke ondsindet software, som hackere bruger til at afpresse virksomheder og organisationer for penge. Hackerne tiltvinger sig adgang til organisationens servere og krypterer dens data. Derefter afkræver hackerne en løsesum for at låse data op igen.
Hackerne får ofte adgang ved at sende emails med vedhæftede filer eller links, der snyder organisationens brugere til at indtaste brugernavn og adgangskode.
Et af de mest spektakulære ransomware-angreb blev udført i år af de russiske cyberkriminelle DarkSide, der krypterede systemerne bag USA’s største olierørledning. Dagen efter angrebet betalte oliefirmaet Colonial Pipeline 5 mio. dollars i løsepenge.
Ordet er en sammensætning af ransom (løsesum) og software.