Ekspert forklarer: Sådan rammer hackerne virksomheder
Ekspert ser to mulige scenarier for, hvad der har ramt 7-Eleven, der har haft stort set alle butikker lukket siden mandag.
Fra mandag omkring middag har det ikke været muligt at købe en Baby Bite eller en kop kaffe på farten i landets 7-Eleven-butikker.
Kæden bekræftede tirsdag, at de var blevet ramt af et hackerangreb, der nødsagede dem til at lukke alle deres 176 butikker. Angrebet medførte, at de ikke kunne bruge kassesystemet eller tage imod betaling i deres butikker.
Tirsdag morgen meldte kæden dog ud, at de over natten har åbnet fem butikker i Storkøbenhavn, hvor det vil være muligt at betale med enten kontanter eller den eksterne betalingsplatform Mobilepay.
Det drejer sig om butikkerne på Vesterbrogade 77, Rigshospitalet i København, Gammel Kongevej på Frederiksberg, Lyngby Storcenter og Buddinge Station i Storkøbenhavn.
På Facebook oplyser kæden desuden, at de forventer at åbne flere butikker i løbet af dagen, men har endnu ikke oplyst, hvornår de forventer at åbne helt igen.
To slags angreb er mulige
Cybersikkerhedsekspert Christian Dinesen, der i dag arbejder med sikkerhed i Carlsberg, og som tidligere har været sikkerhedskonsulent for virksomhederne Combitech og NNIT, ser to mulige scenarier for, hvad 7-Eleven i disse dage er udsat for.
Enten er kæden udsat for et tilfældigt såkaldt ransomware-angreb, hvor cyberkriminelle får en tilfældig åbning ind i en virksomheds systemer, hvorefter de låser systemet og kræver en løsesum for at låse det op igen. Ordet ransomware er en sammenskrivning af de engelske ord ransom (løsesum) og software.
Eller også er kæden mål for et helt målrettet angreb, hvor de kriminelle har undersøgt 7-Elevens systemer og sat et specifikt angreb ind for at lamme virksomheden. Disse angreb er ofte mere alvorlige, da de kriminelle vil have sat sig ind i, hvordan de mest effektivt skal ramme en virksomhed.
Men i alle tilfælde er der højst sandsynligt flere punkter, de kriminelle vil forsøge at presse 7-Eleven på, forklarer Christian Dinesen.
- De kriminelle vil typisk lave dobbeltafpresning, hvor de ud over at kræve løsesum vil afpresse yderligere ved at frigive hemmelig information stjålet fra virksomheden, siger Christian Dinesen.
Den stjålne information vil typisk være finansielle oplysninger om virksomheden eller personfølsomme oplysninger, oplyser Christian Dinesen.
Derudover kan de kriminelle også sætte trumf på ved at begynde at offentliggøre virksomhedens sikkerhedsbrister, hvilket gør dem sårbare for angreb fra andre kanter.
Ekspert: Angreb er dyre og tager lang tid
7-Eleven har endnu ikke oplyst noget om, hvor omfattende angrebet mod dem er.
Men ifølge Christian Dinesen er det ikke unormalt, at et hackerangreb tager flere dage at få styr på.
Når en virksomhed rammes, får de travlt med at forsøge at lave damage control, sikre backup af systemer og forsøge at komme hurtigst muligt i gang igen – og ikke mindst undersøge, hvor langt ind i systemet de kriminelle er nået.
Det er nemlig både dyrt og besværligt at komme sig over et hackerangreb. Ifølge Christian Dinesen koster det typisk et tocifret millionbeløb, da man ud over at betale for cybersikkerhedskonsulenter til at afværge angrebet også skal købe et helt nyt system efter angrebet.
Christian Dinesen kan ikke spå om, hvor hackerangrebet mod 7-Eleven stammer fra. Men han oplyser, at langt de fleste hackerangreb, der rammer danske virksomheder, begås af østeuropæiske cyberkriminelle.
Center for Cybersikkerhed vurderer, at truslen fra cyberspionage og cyberkriminalitet er "meget høj" i Danmark.