Hackad nyhetsbyrå vägrar betala

Av: TT

Publicerad:
Uppdaterad:
Hackare attackerade nyhetsbyrån Ritzau under tisdagen och krävde pengar. Arkivbild.
Foto: Thomas Winje Øijord/NTB/TT
Hackare attackerade nyhetsbyrån Ritzau under tisdagen och krävde pengar. Arkivbild.

De hackare som attackerade den danska nyhetsbyrån Ritzau var ute efter pengar. Men där högg de i sten.

Helt rätt att inte betala, enligt it-säkerhetsexperter.

Ritzau har sedan tidigt på tisdagsmorgonen inte kunnat leverera nyheter på vanligt sätt sedan hackare tagit sig in i it-systemet.

– Det var ett professionellt angrepp. Vi tror att de lever på detta, säger nyhetsbyråns administrative chef Lars Vesterløkke till Berlingske.

Han vet inte hur mycket pengar byrån krävts på för att få tillgång till en kod som skulle kunna kan låsa upp krypterade data.

– Det låg en fil på skrivbordet där det stod "Läs mer", men vi valde att inte gå den vägen, säger Lars Vesterløkke till tidningen.

En gång i timmen

It-säkerhetsexperten Joakim von Braun pekar på mediebranschens dygnet runt-verksamhet som en möjlig svaghet.

– Det är numera en processindustri i ord mer än tidigare, och nätverket är utspritt där de anställda finns med sina laptops, paddor, mobiler uppkopplade hela tiden. Det ställer ett våldsamt stort krav på säkerheten, både vad gäller direkta intrång och den här typen av ransomware (utpressningsprogram), säger han till TT.

– Detta kräver tekniskt avancerade skydd men också väldigt medvetna användare. Många gånger sprids detta genom mejl.

Att se till att ha uppdaterade virusskydd på alla enheter kan inte betonas nog, enligt Joakim von Braun:

– Det är en färskvara som nästintill bör uppdateras en gång i timmen.

Motelden bör därtill vara att göra säkerhetskopior ofta och systematiskt värna it-säkerheten.

Runt 100 servrar

Robert Jonsson, it-säkerhetsspecialist på Cert-se som sorterar under myndigheten MSB, har inte hört om liknande attacker mot svenska medieföretag, och känner inte till fall där mediebolag betalat på grund av utpressningsprogram.

– Vår rekommendation är alltid att man inte ska betala. Då understöder man bara den verksamheten, säger han till TT.

– Något som är specifikt för medier är att där finns mycket känslig information som gäller grundlagsskyddade källor.

Ritzau har inte kommunicerat annat än att en stor andel av de cirka 100 servrarna ser ut att ha blivit angripna. Förutom företagets it-avdelning arbetar en inhyrd säkerhetsfirma med att få i gång de redaktionella systemen igen, uppger nyhetsbyrån.

Prognosen är att nyhetstjänsten är tillbaka som normalt tidigast under torsdagen.

Kan knäckas

Ritzaus redaktion har kunnat arbeta som vanligt, om än under tuffare förhållanden och utan tillgång till ordinarie mejlsystem. Nyheter har sänts ut via reservkanaler.

För teknikerna handlar det om att försöka dekryptera angripna servar och få fram kopior av låsta filer.

Det finns sätt att knäcka krypteringen, säger Joakim von Braun:

– Men är programvaran mycket professionell kan data vara borta för alltid.

Att falla till föga och betala avråder han bestämt ifrån; det uppmuntrar bara utpressningsbranschen.

– Dessutom finns ingen garanti att få en dekrypteringsnyckel om man betalar.

Publicerad: