Hackere sender 3500 mails fra elfirma

Onsdag eftermiddag begyndte Bo Jensens telefon at blive rødglødende af opkald fra nær og fjern.

- Jeg vil tro, at jeg har talt med omkring 100 mennesker siden klokken 14.30 i går. Det er selvfølgelig hyggeligt nok, men det er også et irritationsmoment for alle parter, siger Bo Jensen, der ejer og driver installationsvirksomheden El-Gruppen a/s i Slagelse.

De mange opkald kom fra uforstående kunder og kontakter, der havde svært ved at forstå Bo Jensens mail med et link til et forslag, de skulle gennemgå. Det havde han egentlig også selv, for han havde aldrig sendt mailen. Det stod derfor hurtigt klart, at hans firmamail var blevet hacket, og it-kriminelle nu forsøgte at lokke oplysninger ud af intetanende kunder eller skaffe sig adgang til firmaets it-system.

- Forinden undrede jeg mig over, at jeg ikke selv kunne sende eller modtage mails, men it-manden siger, at der er blevet sendt 3500 mails fra min konto mellem klokken 14 og 15, siger Bo Jensen.

Hackere på overarbejde

Den slags angreb er langt fra enestående i øjeblikket. Skrupelløse it-kriminelle benytter nemlig coronakrisen til finde nye veje ind i firmaernes it-systemer i en tid, hvor vaner og rutiner er vendt på hovedet med mange hjemmearbejdspladser.

Den 18. marts holdt forsvarsminister Trine Bramsen pressemøde om it-truslen, hvor hun blev bakket op af Center for Cybersikkerhed, der gjorde det klart, at corona rimer på kriminalitet i cyberspace.

- Mange it-afdelinger er under stærkt pres med hjemsendte kolleger og brugere. Det kan være svært at opretholde det sædvanlige it-sikkerhedsniveau med opdatering, to-faktor og VPN. Men regn ikke med, at hackerne viser samfundssind. Tværtimod udgør Corona-krisen en særlig gunstig mulighed for de cyberkriminelle til at angribe danske netværk. Vær derfor meget forsigtig med at svække sikkerhedsforanstaltningerne, og er det nødvendigt, så gør det alene efter en grundig risikovurdering af de mulige konsekvenser. Cybertruslen mod Danmark er meget høj, sagde Thomas Lund-Sørensen, chef for Center for Cybersikkerhed.

Ikke første gang

I El-Gruppen a/s tager Bo Jensen situationen relativt roligt. Han fik hurtigt it-assistance til at få situationen under kontrol, og indtil videre er der ikke noget, der tyder på, at de it-kriminelle er lykkedes med deres forehavende. Derudover har han prøvet det før, da hans arbejdscomputer for et års tid siden blev lukket ned af hackere, der krævede penge for at åbne den.

- Det valgte vi ikke at gøre, da vi kunne genskabe det meste fra servere i 'skyen'. Men måske er det oplysninger fra dengang, der er blevet solgt videre og brugt til dette angreb, siger Bo Jensen.

Af samme grund bliver firmaets it-systemer set efter med en tættekam for at undgå lignende angreb.

Center for Cybersikkerhed har udgivet en række gode råd til at undgå hackerangreb. De kan læses her.