»Vi bliver nødt til at indse, at de it-kriminelle har kronede dage. De skal blot være heldige én gang, mens de, der forsvarer, skal være heldige konstant.«

Sådan lyder det fra Peter Kruse, der er it-sikkerhedsekspert i CSIS, efter det i weekenden lykkedes hackere at lamme knap 800 svenske Coop-butikkers kassesystem.

Ved hjælp af et såkaldt ransomwareangreb rettet mod den amerikanske virksomhed Kaseya, som leverer it-løsninger til blandt andet kassesystemer, lykkedes det en gruppe hackere at angribe op mod 1.000 virksomheder verden over – herunder svenske Coop.

»Der findes et stort marked derude, og det er en professionelt drevet forretning. De her ransomwareangreb er kendetegnet ved, at du køber dig ind i en tjeneste, hvor du får en slags samlepakke, som du kan bruge til at lave et angreb mod eksempelvis Coop, som vi så det i weekenden,« siger Peter Kruse.

Og så er folks liv, som man begynder at gamble med Peter Kruse, it-sikkerhedsekspert

Det er tilsyneladende en gruppe, der kalder sig Revil, som står bag det omfattende angreb. Mandag krævede de knap 440 millioner kroner i en slags løsesum for at frigive de data, som vil kunne få systemerne op at køre igen.

Pengene vil gruppen have udbetalt i bitcoin, så de ikke kan spores.

»Hvis man er heldig at ramme et hul, som de har gjort her, så kan det påvirke rigtig mange mennesker,« siger Peter Kruse videre.

Weekendens hackerangreb mod Coop og de andre virksomheder er langtfra det første af sin slags.

Hvad er et ransomware-angreb? Ved et ransomwareangreb bliver data og systemer på offerets computer holdt som gidsel, og gerningsmændene kræver en løsesum.

Ofte får de kriminelle adgang via en såkaldt phishingmail, hvor en person i virksomheden lokkes til at trykke på et inficeret link.

Når offeret betaler løsesummen hjælper hackerne typisk med at dekryptere virksomhedens data, så den kan arbejde videre som før. Kilder: Forsvarets Efterretningstjeneste, Ritzau

Vi skal ikke meget mere end en måned tilbage, hvor virksomheden AK Techotel blev ramt af et hackerangreb, der lagde adskillige hotellers bookingsystem ned, og på et måske lidt mere alvorligt plan var det i december en lang række amerikanske ministerier, som blev hacket.

Blandt de ministerier, der blev hacket, var energiministeriet, der har ansvar for USAs atomvåben.

Gambler med liv

Ifølge Peter Kruse er et ransomwareangreb, som vi så det i weekenden, ikke et, der kræver den store 'it-kunnen'. For tilegner man sig først adgang til de føromtalte 'samlepakker', så skal der ikke så meget til, før man kan lave et målrettet angreb mod virksomheder – eller mod den kritiske infrastruktur.

For et angreb på sidstnævnte er nemlig ikke utopi, fortæller Peter Kruse.

»Hvis den kritiske infrastruktur bliver ramt af det her, så bliver det destruktivt. Forestil dig, at det her rammer Sundhedsstyrelsen eller NemID. De her angreb sker, og vi har set det ramme energisektoren i USA,« siger han, inden han henviser til det store WannaCry-angreb i 2017.

Det omfattende angreb ramte blandt andet det britiske sundhedsvæsen, hvor man som følge af angrebet måtte aflyse knap 7.000 patientaftaler, og patienter måtte flyttes rundt på forskellige afdelinger.

»Og så er det folks liv, som man begynder at gamble med.«

Ud over Coops butikker har weekendens angreb berørt andre svenske virksomheder. Det er blandt andet det statslige svenske jernbaneselskab SJ og energiselskabet St1 – men i mindre omfang.

Præsident Joe Biden har givet ordre til en grundig efterforskning af hackerangrebet med særligt henblik på, om det har forbindelser til Rusland.