Hackad nyhetsbyrÄ vÀgrar betala

De hackare som attackerade den danska nyhetsbyrÄn Ritzau var ute efter pengar. Men dÀr högg de i sten. Helt rÀtt att inte betala, enligt it-sÀkerhetsexperter.

Hackers attackerade nyhetsbyrÄn Ritzau under tisdagen och krÀvde pengar. Arkivbild.

Hackers attackerade nyhetsbyrÄn Ritzau under tisdagen och krÀvde pengar. Arkivbild.

Foto: Thomas Winje Øijord/NTB/TT

Vetenskap & teknologi2020-11-25 09:15
Daniel Kihlström/TT, Lars Pedersen/TT

Ritzau har sedan tidigt pÄ tisdagsmorgonen inte kunnat leverera nyheter pÄ vanligt sÀtt sedan hackare tagit sig in i it-systemet.

– Det var ett professionellt angrepp. Vi tror att de lever pĂ„ detta, sĂ€ger nyhetsbyrĂ„ns administrative chef Lars VesterlĂžkke till Berlingske.

Han vet inte hur mycket pengar byrÄn krÀvts pÄ för att fÄ tillgÄng till en kod som skulle kunna kan lÄsa upp krypterade data.

– Det lĂ„g en fil pĂ„ skrivbordet dĂ€r det stod "LĂ€s mer", men vi valde att inte gĂ„ den vĂ€gen, sĂ€ger Lars VesterlĂžkke till tidningen.

En gÄng i timmen

It-sÀkerhetsexperten Joakim von Braun pekar pÄ mediebranschens dygnet runt-verksamhet som en möjlig svaghet.

– Det Ă€r numera en processindustri i ord mer Ă€n tidigare, och nĂ€tverket Ă€r utspritt dĂ€r de anstĂ€llda finns med sina laptops, paddor, mobiler uppkopplade hela tiden. Det stĂ€ller ett vĂ„ldsamt stort krav pĂ„ sĂ€kerheten, bĂ„de vad gĂ€ller direkta intrĂ„ng och den hĂ€r typen av ransomware (utpressningsprogram), sĂ€ger han till TT.

– Detta krĂ€ver tekniskt avancerade skydd men ocksĂ„ vĂ€ldigt medvetna anvĂ€ndare. MĂ„nga gĂ„nger sprids detta genom mejl.

Att se till att ha uppdaterade virusskydd pÄ alla enheter kan inte betonas nog, enligt Joakim von Braun:

– Det Ă€r en fĂ€rskvara som nĂ€stintill bör uppdateras en gĂ„ng i timmen.

Motelden bör dÀrtill vara att göra sÀkerhetskopior ofta och systematiskt vÀrna it-sÀkerheten.

Runt 100 servrar

Robert Jonsson, it-sÀkerhetsspecialist pÄ Cert-se som sorterar under myndigheten MSB, har inte hört om liknande attacker mot svenska medieföretag, och kÀnner inte till fall dÀr mediebolag betalat pÄ grund av utpressningsprogram.

– VĂ„r rekommendation Ă€r alltid att man inte ska betala. DĂ„ understöder man bara den verksamheten, sĂ€ger han till TT.

– NĂ„got som Ă€r specifikt för medier Ă€r att dĂ€r finns mycket kĂ€nslig information som gĂ€ller grundlagsskyddade kĂ€llor.

Ritzau har inte kommunicerat annat Àn att en stor andel av de cirka 100 servrarna ser ut att ha blivit angripna. Förutom företagets it-avdelning arbetar en inhyrd sÀkerhetsfirma med att fÄ i gÄng de redaktionella systemen igen, uppger nyhetsbyrÄn.

Prognosen Àr att nyhetstjÀnsten Àr tillbaka som normalt tidigast under torsdagen.

Kan knÀckas

Ritzaus redaktion har kunnat arbeta som vanligt, om Àn under tuffare förhÄllanden och utan tillgÄng till ordinarie mejlsystem. Nyheter har sÀnts ut via reservkanaler.

För teknikerna handlar det om att försöka dekryptera angripna servar och fÄ fram kopior av lÄsta filer.

Det finns sÀtt att knÀcka krypteringen, sÀger Joakim von Braun:

– Men Ă€r programvaran mycket professionell kan data vara borta för alltid.

Att falla till föga och betala avrÄder han bestÀmt ifrÄn; det uppmuntrar bara utpressningsbranschen.

– Dessutom finns ingen garanti att fĂ„ en dekrypteringsnyckel om man betalar.

SĂ„ jobbar vi med nyheter  LĂ€s mer hĂ€r!
LĂ€s mer om
Utrikes
Vetenskap & teknologi
MSB