0
Læs nu

Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon
Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Næste:
Næste:
Claus Nørregaard/POLITIKEN
Foto: Claus Nørregaard/POLITIKEN
Nyhedsbrev - Tech og Viden

Dansk virksomhed har betalt løsepenge til cyberkriminelle, men problemerne fortsatte

I Danmark og andre dele af Nordeuropa endte i stribevis af hoteller som en slags medgidsler for cyberkriminelle, der afpressede en dansk virksomhed penge.

Nyhedsbrev - Tech og Viden

Kære læser,

»Et en­kelt ha­ck­e­ran­greb mod en virk­som­hed fra Brønd­by har vist, hvor brutal cy­ber­kri­mi­na­li­tet er«, hed det i dag (mandag) i en overskrift i dagbladet Børsen.

For danske virksomheder begynder at forstå, at cybertruslen er alvorlig og kan ramme dem selv.

I dette tilfælde handlede artiklen om, hvordan den danske it-virksomhed AK Techotel, der leverer bookingsystemer til hoteller i Danmark og andre dele af Nordeuropa, har været lammet af et såkaldt ransomwareangreb: Et hackerangreb, hvor cyberrøvere skaffer sig adgang til en virksomheds it-netværk, krypterer dets data og kræver løsepenge for at frigive dem.

»Alt er gået i sort. Vi kan ikke se, hvem der kommer, vi kan ikke fakturere, vi kan heller ikke maile. Det korte svar er, at vi kan ingenting«, lød det – ifølge artiklen i Børsen – fredag fra Peter Ølgaard, der ejer det bornholmske Hotel Friheden, og som bruger Techotel-bookingsystemet Picasso.

Mads Nissen
Foto: Mads Nissen

Modelfoto.

Bøjede sig

Først efter ti dage lykkedes det AK Techotel at genetablere i hvert fald dele af driften. Og først efter at have betale løsepenge. Det begrunder virksomheden således i en temmelig paradoksal redegørelse (du kan læse den fulde ordlyd her), der denne mandag blev opdateret på både dansk og engelsk:

»Det er vores klare grundholdning, at man ikke skal bøje sig for kriminelles krav om løsepenge, men hensynet til vores kunder og deres virksomheder gjorde, at vi valgte at acceptere at betale et meget betydeligt beløb til de kriminelle«.

Begrundelsen bærer en pointe i sig selv: At virksomheder ofte bøjer sig for den digitale afpresning, fordi alternativerne er enten for dyre eller for langsommelige...eller begge dele. Og fordi der er hensyn at tage til mange andre end virksomheden selv, i dette tilfælde de mange hotelkunder som i forvejen er pressede af corona.

Edgar Su/Ritzau Scanpix
Foto: Edgar Su/Ritzau Scanpix

Løsepenge

Ifølge redegørelsen betalte Techotel løsepengene i bitcoin 10. juni, men fortsætter den:

»Vi modtog software, som skulle dekryptere data, men måtte konstatere at den modtagne software ikke virkede korrekt. Der har været dialog med de kriminelle for at få løst problemerne, og vi har derudover søgt assistance hos det meget anerkendte norske firma IBAS, som har verdensklasse ekspertise i genskabelse af data«.

Også den passage rummer et par pointer: For det første, at man ikke kan være sikker på at få sine data igen, selv om man betaler løsesum. Og for det andet, at man indimellem har kontakt med de kriminelle bagmænd som en art problemløsere, fordi deres forretningsmodel jo bygger på, at man rent faktisk kan regne med at få sine data igen, hvis man først betaler løsepenge. Ellers dør forretningsmodellen jo.

Og ja, jeg skrev »forretningsmodel«. For som du tidligere har kunnet læse på Politiken, er der tale om en kriminel milliardindustri, hvor kriminelle ligefrem har opbygget deres egen platformsøkonomi, en art lyssky Airbnb. Har du snydt dig selv for den artikel? Så læs den her.

(Der er i øvrigt også en interessant artikel her)


Mette Dreyer/POLITIKEN
Foto: Mette Dreyer/POLITIKEN