Search

Tidligere dansk top-CISO efter hackerangreb på Garmin: “De fleste ransomware-angreb skyldes, at nogle meget simple ting er gået galt”

Group of people looking into a display

Læs herunder hele interviewet med vores CTO Henrik Lei om hackerangrebet på Garmin. Artiklen er skrevet af Computerworlds journalist Jacob Schjoldager:

Det ligner et simpelt ransomware-angreb, der har tvunget GPS-giganten Garmin til at lukke for flere af selskabets systemer.

Flere systemer er fortsat nede efter den amerikanske producent af GPS-udstyr, Garmin, onsdag blev ramt af et omfattende ransomware-angreb.

Tidligere it-sikkerhedschef i Lego og Velux, Henrik Lei, peger på, at ransomware som dette oftes skyldes simple fodfejl hos virksomheden.

“De fleste ransomware-angreb skyldes, at nogle meget simple ting er gået galt. Her ser det ud som om, at man har fået adgang til nogle privilegerede rettigheder og kunne gå hele netværket igennem med dem,” siger Henrik Lei.

Han er i dag er CTO hos Orange Cyberdefense og understreger, at han ikke ved mere om angrebet, end hvad vi kan se udefra.

“Det hjælper ikke meget med alt mulig teknologi, hvis ikke man har styr på de basale ting som eksempelvis administratorrettigheder. Det er uden tvivl det, det ligner, at de [hackerne, red] har fået adgang til her,” tilføjer han.

Du har selv siddet med ansvaret for den digitale sikkerhed i nogle af Danmarks største virksomheder, hvad gør man i den her situation?

“Det er et voldsomt kaos, man ryger ud i. Jeg har heldigvis aldrig oplevet det selv, men det er nogle benhårde beslutninger, der skal tages,” fortæller Henrik Lei.

Ifølge flere medier forlanger hackerne bag angrebet 10 millioner dollar for, at Garmin igen får adgang til sine krypterede data.

“Du får aldrig nogen til at sige, at de ville betale den her løsesum. Men jeg er ikke i tvivl om, at står man i den situation, så er det en mulighed, som man overvejer. Det her er hardcore business,” siger Henrik Lei og fortsætter:

“Man skal træffe nogle valg med en række ubekendte. Skal man eksempelvis lukke for systemer, der ikke er ramt for at sikre sig det ikke spreder sig? Det er nogle enorm svære overvejelser, man står med.”

Delvis adgang til systemer

Onsdag har flere kunder igen fået adgang til en række tjenester hos Garmin, men selskabet meddeler, at man fortsat ikke har genåbnet for alle funktioner.

Derudover skriver Garmin på sin hjemmeside, at selskabets e-mail og telefonsystemer fortsat er påvirket af angrebet.

Men den sparsomme information fra selskabet er ikke til Garmins fordel, påpeger Henrik Lei. Særligt ikke når Garmins funktionaliteter bliver brugt af så mange mennesker i hele verden.

“Garmin er meget synlig, når selskabet er nede. Det betyder, at det bliver lagt mærke til, når man bliver ramt af et ransomware-angreb. Det er virkelig noget, der rammer selskabets brand,” siger han.

Endnu engang bliver Mærsks håndtering af det omfattende ransomware- angreb i 2017 fremhævet som skoleeksempelt på, hvordan man håndterer kommunikationen efter et hackerangreb.

“De virksomheder, der har valgt en offensiv kommunikationsstrategi, er også dem, der har beskyttet deres omdømme bedst. Ingen sidder i dag og tænker, at Mærsk reagerede uprofessionelt eller dårligt. Tværtimod tror jeg mange synes, at de lærte af deres fejl,” siger Henrik Lei og tilføjer:

“Jeg er selv Garmin-bruger, men der er intet, der indikerer, hvad der sker. Hvis man ikke ved noget om det her område, så har man ingen idé om, hvad der foregår. Man får ikke nogen information om det her.”

Årsdag for No More Ransome

Mandag kan det europæiske projekt No More Ransomware fejre fireårs fødselsdag.

Men på trods af titlen om, at der ikke skal komme flere ransomware-angreb, så lever netop denne angrebsmetode i bedste velgående. Det er der kun en eneste årsag til, forklarer Henrik Lei.

“Faktum er, at en del af de virksomheder, der bliver ramt af det her, vælger at betale løsesummen. Ellers ville hackerne stoppe igen, hvis ikke der kommer nogen penge ud af det,” forklarer han.

Derfor ser vi også en stigning i antallet af ransomware-angreb, selvom der var et markant fald efter angrebet på Mærsk i 2017.

“Det er alt for nemt for dem at tjene penge på det her. Det er en fantastisk forretningsmodel for hackerne,” siger Henrik Lei.

En af de største årsager til væksten i angrebene er ifølge Henrik Lei, at der ikke er nogen let måde at forhindre dem på.

“Kompleksiteten i at forhindre det her er virkelig stor. Det nytter ikke, at købe den nyeste firewall. Vi er nødt til at være ærlige omkring, at det er et område, som er utrolig svært at gøre noget effektivt ved.”

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.