Samfund

Ekspert forklarer: Sådan rammer hackerne virksomheder

Ekspert ser to mulige scenarier for, hvad der har ramt 7-Eleven, der har haft stort set alle butikker lukket siden mandag.

Fra mandag omkring middag har det ikke været muligt at købe en Baby Bite eller en kop kaffe på farten i landets 7-Eleven-butikker.

Kæden bekræftede tirsdag, at de var blevet ramt af et hackerangreb, der nødsagede dem til at lukke alle deres 176 butikker. Angrebet medførte, at de ikke kunne bruge kassesystemet eller tage imod betaling i deres butikker.

Tirsdag morgen meldte kæden dog ud, at de over natten har åbnet fem butikker i Storkøbenhavn, hvor det vil være muligt at betale med enten kontanter eller den eksterne betalingsplatform Mobilepay.

Det drejer sig om butikkerne på Vesterbrogade 77, Rigshospitalet i København, Gammel Kongevej på Frederiksberg, Lyngby Storcenter og Buddinge Station i Storkøbenhavn.

På Facebook oplyser kæden desuden, at de forventer at åbne flere butikker i løbet af dagen, men har endnu ikke oplyst, hvornår de forventer at åbne helt igen.

To slags angreb er mulige

Cybersikkerhedsekspert Christian Dinesen, der i dag arbejder med sikkerhed i Carlsberg, og som tidligere har været sikkerhedskonsulent for virksomhederne Combitech og NNIT, ser to mulige scenarier for, hvad 7-Eleven i disse dage er udsat for.

Enten er kæden udsat for et tilfældigt såkaldt ransomware-angreb, hvor cyberkriminelle får en tilfældig åbning ind i en virksomheds systemer, hvorefter de låser systemet og kræver en løsesum for at låse det op igen. Ordet ransomware er en sammenskrivning af de engelske ord ransom (løsesum) og software.

Eller også er kæden mål for et helt målrettet angreb, hvor de kriminelle har undersøgt 7-Elevens systemer og sat et specifikt angreb ind for at lamme virksomheden. Disse angreb er ofte mere alvorlige, da de kriminelle vil have sat sig ind i, hvordan de mest effektivt skal ramme en virksomhed.

Men i alle tilfælde er der højst sandsynligt flere punkter, de kriminelle vil forsøge at presse 7-Eleven på, forklarer Christian Dinesen.

- De kriminelle vil typisk lave dobbeltafpresning, hvor de ud over at kræve løsesum vil afpresse yderligere ved at frigive hemmelig information stjålet fra virksomheden, siger Christian Dinesen.

Den stjålne information vil typisk være finansielle oplysninger om virksomheden eller personfølsomme oplysninger, oplyser Christian Dinesen.

Derudover kan de kriminelle også sætte trumf på ved at begynde at offentliggøre virksomhedens sikkerhedsbrister, hvilket gør dem sårbare for angreb fra andre kanter.

Ekspert: Angreb er dyre og tager lang tid

7-Eleven har endnu ikke oplyst noget om, hvor omfattende angrebet mod dem er.

Men ifølge Christian Dinesen er det ikke unormalt, at et hackerangreb tager flere dage at få styr på.

Når en virksomhed rammes, får de travlt med at forsøge at lave damage control, sikre backup af systemer og forsøge at komme hurtigst muligt i gang igen – og ikke mindst undersøge, hvor langt ind i systemet de kriminelle er nået.

Det er nemlig både dyrt og besværligt at komme sig over et hackerangreb. Ifølge Christian Dinesen koster det typisk et tocifret millionbeløb, da man ud over at betale for cybersikkerhedskonsulenter til at afværge angrebet også skal købe et helt nyt system efter angrebet.

Christian Dinesen kan ikke spå om, hvor hackerangrebet mod 7-Eleven stammer fra. Men han oplyser, at langt de fleste hackerangreb, der rammer danske virksomheder, begås af østeuropæiske cyberkriminelle.

Center for Cybersikkerhed vurderer, at truslen fra cyberspionage og cyberkriminalitet er "meget høj" i Danmark.

Perspektiv

Landets største virksomheder lammet af cyberangreb

Det er ikke første gang, at en stor dansk virksomhed rammes af et hackerangreb.

I november 2021 blev den danske vindmølleproducent Vestas ramt af et omfattende ransomwareangreb, der truede strømforsyningen til millioner af europæere. 

I marts 2020 var den store danske servicevirksomhed ISS lagt ned af hackerangreb, der varede i alt 18 dage. Under angrebet blev der blandt andet stjålet personfølsomme oplysninger om 65.000 medarbejdere i 23 lande.

I 2017 blev A. P. Møller - Mærsk A/S ramt af et af et globalt ransomwareangreb på en underleverandør i Ukraine, som lammede virksomheden i ni dage og kostede selskabet op mod to milliarder kroner.