Danish Agro slap for at betale løsesum

Faxe - 29. april 2020 kl. 10:36 Af Nadia Pedersen Kontakt redaktionen: sndk@sn.dk

Et hackerangreb havde i sidste uge lagt Danish Agros IT-systemer ned. Nu er virksomheden ved at have styr på omfanget af hackerangrebet.

Angrebet var et såkaldt ransomware angreb hvor hackerne krævede en løsesum af virksomheden. Kommunikationsdirektør Søren Møgelvang Nielsen, afviser dog, at virksomheden er endt med at betale løsesummen.

- Vi har ikke betalt noget som helst, siger han til avisen.

Han vil dog ikke ud med, hvor meget det ender med, at virksomheden må betale for at få fikset deres IT-systemer igen.

- Bag linjerne hos os selv, har vi brugt noget tid på at forstå, hvor er vi ramt henne. Der, hvor vi nu, kører manuelle processer, dem skal vi have automatiseret igen. Det er ikke sådan at man bare kan trykke på en knap. Det er lidt som at skære salami, det gør man en skive af gangen. Vi er godt i gang, men det tager tid, og vi er godt på vej, med stille og roligt, at komme tilbage til noget der ligner, normalen, udtaler han.

Det usagte tidsperspektiv er noget ekspert i hacking Søren Debois, der associeret professor på IT-universitet, kan nikke genkendende til fra andre hacking sager.

- Først bliver man nødt til at lave noget detektivarbejde, og finde ud af hvad der er galt. Normalt når man ikke at opdage, at man er hacket, før filerne er krypteret. Der er mange ting, der skal gøres, og det tager lang tid, siger han.

Hacking kan købes billigt Virksomheden har tidligere sagt til avisen, at det er virker til at være et professionelt angreb på virksomhedens IT-systemer.

Hackingeksperten Søren Debois, fortæller, at hacking kan købes i forskelligt omfang på nettet.

- Det kommer an på hvad det er for et firma, og hvor godt de er beskyttet. Der er forskel på at røve en kiosk eller bank. Der skal mere til i det sidste tilfælde, forklarer han og fortæller:

- Hvis de var dårligt beskyttede, og har en masse gamle computere stående som ikke har været opdateret i lang, så kan man købe et angreb på internettet for nogle få dollars. Omvendt hvis de har fuldt opdaterede moderne systemer og sikrede netværk, så kræver det en del.

Ikke muligt at beskytte sig Det er dog aldrig muligt fuldstændigt at forhindre hackerangreb mod sine IT-systemer. Her nævner han Mærsk og Norsk Hydro som eksempler på dette.

- Sidste år blev Norsk Hydro hacket, hvor det var en længerevarende operation at retablere firmaets systemer. Det kan også sagtens være, at nogen har udvalgt dem, siger han og forklarer at opdateringer af systemer er en måde at lukke sikkerhedshuller i ens software.

- Det, der gør, at man kan hackes, er, hvis der er en fejl i systemet, der kan udnyttes. Lidt ligesom hvis du har købt et hegn, og der er et sted, hegnet er svagt. Hvis man så sparker til hegnet, så går det i stykker der, forklarer han, og peger på at alle IT-systemer har fejl, der kan udnyttes.

- Det der sker, når man opdaterer, det er at man får lukket nogle af de fejl. Det gør så også at der engang imellem sker det, der dukker en fejl op, som bliver udnyttet, før fejlen bliver lukket ned.

Danish Agro har ikke udleveret de nærmere omstændigheder bag angrebet til offentligheden, men Søren Debois peger på, at angrebet på Danish Agro ikke er en del af en større bølge af angreb.

- Vi plejer, at høre om det, hvis der er mange virksomheder der bliver ramt.

På nuværende tidspunkt er Danish Agros hjemmeside ikke oppe at køre, men kommunikationsdirektøren fortæller, at driften kører i bedst muligt omfang.

- Målet har været at få det til at være til så lidt gene for vores kunder som muligt. Få vores produktion op at køre, udlevering af såsæd blandt andet. Dermed ikke sagt at det kører, fuldstændig som det plejer, siger kommunikationsdirektøren.