Krimi

Hackere bag 7-Eleven-angreb har allerede nået deres mål, mener ekspert

Hackerne vil skabe frygt for, at informationer lækkes, eller at de angriber andre virksomheder.

Kasseapparaterne har været lukkede, skærmene slukkede, og flere kunder er gået forgæves i landets 176 7-Eleven-butikker. Spørgsmålet er nu, hvordan de skal tackle problemet og få deres systemer tilbage?

7-Eleven står efter mandagens hackerangreb over for et massivt dilemma. Det vurderer Steffen Friis, som er ekspert i cybersikkerhed og produktchef hos Vipre Security.

Det er en succes for hackerne, at de har ramt et brand, som alle kender

Steffen Friis

Ifølge Steffen Friis har de to muligheder.

- De kan gå tilbage til deres backup, men den risikerer også at være krypteret af hackerne. Den anden mulighed er, at de betaler hackerne den løsesum, de har bedt om, siger han.

Frygt var målet

Men hackernes overordnede mål kan allerede være opnået, fortæller han.

- Jeg tror ikke, et angreb mod virksomheden har til formål kun at få penge. De vil også skabe frygt.

Frygten eksisterer allerede, uden hackerne modtager betaling. Angrebet har allerede stået på i så lang tid, at det for de fleste virksomheder vil have enorme omkostninger, hvis det samme skete for dem, mener Steffen Friis. Derudover kan hackerne nu have adgang til følsomme oplysninger om ansatte, samarbejdspartnere og kunder, som de kan lække og bruge til afpresning, siger han.

Steffen Friis mener, at angrebene kan være så komplekse – også for specialister inden for IT-sikkerhed – at de ramte virksomheder ikke selv kan knække koden og derfor ender med at betale løsesummen. Det forstærker kun frygten yderligere, fortæller han.

- Det er en succes for hackerne, at de har ramt et brand, som alle kender. Næste gang nogen rammes af ransomware, kan de tænke, at det er nemmere bare at betale, fordi sådan en stor virksomhed ikke kunne løse problemet, siger Steffen Friis.

I ransomware-angreb bruger hackere en krypteringsnøgle, der afskærer virksomheden fra at kunne bruge deres enheder eller tilgå deres data.

Oplysninger om kunder, ansatte og samarbejdspartnere

Selvom hackerne via angrebet har fået adgang til oplysninger om samarbejdspartnere og ansatte, er disse ifølge Steffen Friis ikke attraktive for bagmændene.

Steffen Friis mener heller ikke, at kunderne skal være bekymrede for, at deres oplysninger nu ligger hos en flok ukendte hackere.

- Jeg vil ikke sige, at kunder skal være bekymrede for et læk. Det er relativt få oplysninger – og de er typisk krypterede, siger han.

Nøje planlagt angreb

Steffen Friis’ vurdering af angrebet mod 7-Eleven er, at det ikke er tilfældigt. Han kan dog ikke komme med et bud på, hvorfor det lige er dem, det går ud over.

- Det har været nøje planlagt i flere måneder. Det er jeg slet ikke i tvivl om. De har siddet og klikket på knappen og tænkt: "Nu skal det ske", vurderer han.

Han mener, at virussen kan have ligget på virksomhedens systemer hele sommeren og fundet informationer og huller i softwaren. Informationer, som bagmændene har downloadet ned til dem selv.

Han mener, at vi vil komme til at se flere angreb som dette i fremtiden, hvis ikke virksomheder og privatpersoner begynder at tage cybersikkerheden meget mere alvorligt.

- Det her er kun begyndelsen. Hackerne har fat i den lange ende, desværre, siger Steffen Friis.

7-Eleven kunne ikke se svage punkter

7-Eleven har onsdag over for TV 2 bekræftet, at hackerangrebet har været planlagt i længere tid.

- Vi ved ikke, hvornår virussen er kommet ind, men vi ved, at det har ligget noget tid, og så blev det aktiveret, siger Jesper Østergaard, administrerende direktør i 7-Eleven Danmark.

Jesper Østergaard bekræfter samtidig, at hackerne har afpresset virksomheden for penge mod at åbne op for systemerne igen. Noget, virksomheden dog ikke er gået med til.

- Vi har søgt rådgivning om det, og vi er blevet rådgivet til ikke at gå i dialog med dem og dermed heller ikke overføre penge – og det har vi valgt ikke at gøre, lyder det.

Han fastslår, at der forud for angrebet ikke har været tydelige fejl i systemet eller tegn på svage punkter.

Direktøren erkender dog, at de på den anden side af angrebet skal se nærmere på deres systemer.

- Vi bliver nødt til at se på, om vi har gjort det godt nok, og om der er andet, vi kan sikre, for at det ikke sker igen.

7-Eleven har onsdag over for TV 2 bekræftet, at hackerangrebet har været planlagt i længere tid. Video: John Hiep Anh Nguyen
Perspektiv

Sådan kan et ransomware-angreb blive udført

Ekspert i cybersikkerhed og produktchef hos Vipre Security, Steffen Friis, fortæller, at de fleste virusangreb sker via mailsystemer.

I 7-Elevens tilfælde kan det også være sket gennem det interne mailsystem, hvor hackerne har udgivet sig for at være en medarbejder. Eksperten kommer med et tænkt eksempel på, hvordan indbruddet kan være foregået:

- Typisk omkring sommerferien poster direktøren i en virksomhed eksempelvis på Facebook, at han går på ferie, og måske også hvor han tager hen. Her kan hackerne udgive sig for at være ham i en mail, der bliver sendt til den økonomiansvarlige. Det kan være en regning, der hurtigt skal betales.

Det handler ifølge Steffen Friis for hackerne om at få modtageren af mailen til at skippe de trin, der handler om at overveje sikkerheden. Modtageren overser dermed, at mailen er uægte, fordi betalingen af regningen skal gøres hurtigst muligt.

Når medarbejderen downloader regningen, er virussen fri på systemerne, og angrebet er sat ind.

- Alt, der kører på computerne, bliver låst. Det første, man vil opdage, er, at computeren går i sort, eller at musen ikke virker. Og det samme vil du kunne se ved kollegaernes computere, fortæller Steffen Friis.