Lördag förmiddag och vi är på väg till Uppsala för att handla. Frun vill handla garn och har tidigare på morgonen försökt komma in på Rustas hemsida för att kolla om de har ullgarn. Rustas hemsida har dock inte laddat under förmiddagen efter ett litet tag låter hon meddela att Aftonbladet rapporterar att Rusta har tillsammans med Filmstaden och Granngården blivit drabbade av ett Ransomware.
För de som inte vet vad ett Ransomware är så kan jag meddela att det är var organisations mardröm. En hackare eller hackargrupp lyckas nästla sig in i en organisations IT-system och kartlägger dem för att så småningom kryptera innehållet. Ofta ger dig sig inte omedelbart till känna utan letar sig runt metodiskt och smittar system och backupper. När de väl krypterat allt innehåll, dvs gjort allt data oläsligt utan en specifik nyckel, kommer utpressningskravet. De som drabbas uppmanas helt enkelt att betala en lösensumma för att få tillbaka tillgången till sina IT-system. För den som drabbats hjälper det inte heller att försöka ladda ner backupper. Backupperna är som oftast också obrukbara eller smittade beroende på hur mycket tålamod hackargruppen haft.
Filmstaden kan nu inte sälja biljetter online. Rustas hemsida ligger nere. Det rapporteras nu också om att Polisen, Vellinge kommun och Systembolaget också har problem med sina IT-system. Granngården har stängt alla sina butiker på obestämt framtid då kassasystemet inte fungerar.
En expert låter meddela till SvD att ”Kommuner och näringsliv måste börja planera för att kunna leverera tjänster med papper och penna, och ta emot sedlar”. De drabbade kan nog också räkna med att de har läckt persondata om sina kunder och anställda. I vilken omfattning är mycket svårt att säga, men det är allvarligt och kan ge dryga böter i enlighet med GDPR-lagstiftningen.
Troligtvis kommer det i vissa fall ta veckor eller månader innan de är helt uppe på banan igen. Alla som är säkerhets- eller informationsansvarig bör ta sig en rejäl funderare på om vad de kan göra för att göra livet svårare för hackare.
För det första bör man utbilda all personal i grundläggande cybersäkerhet. eBuilder Security erbjuder en egenutvecklad cybersäkerhetsutbildning som managerad tjänst. Läs mer här.
Man bör också skanna nätverk och applikationer på regelbunden basis för att identifiera sårbarheter i applikationer och infrastruktur. Läs mer här.
Sedan bör alla installera en Managed Detection and Response (MDR) lösning på sin kritiska infrastruktur. En MDR är det bästa skyddet när någon väl lyckats ta sig in i en IT-infrastruktur. MDR (Managed Detection & Response) är ett omfattande och kostnadseffektivt säkerhetsövervakningssystem med övervakning dygnet runt som är utformat för att skydda företag och andra organisationer från skadlig verksamhet. MDR är en vidareutveckling av antivirus som med hjälp av AI (Artificiell Intelligens) och mänsklig övervakning ger en organisation professionell cybersäkerhetshantering dygnet runt.
Läs mer om eBuilder Securitys MDR tjänst här.