Fynsk virksomhed angrebet af russiske hackere – eksperter varsler flere cyberangreb

LIFA ved endnu ikke, hvornår firmaet er oppe at køre igen. Større danske virksomheder opgraderer nu cybersikkerheden og går i højeste kriseberedskab.

Krigen mellem Rusland og Ukraine bliver ikke kun udkæmpet af kamptropper på landjorden, men den foregår i allerhøjeste grad også i cyberspace.

Med Ruslands invasion af Ukraine vil der ske flere cyberangreb mod danske virksomheder.

Det mener flere eksperter i it-sikkerhed, som TV 2 har talt med.

Ifølge Peter Kruse fra sikkerhedsfirmaet CSIS står Danmark i skudlinjen og er et oplagt mål for russiske hackere.

- Cyberkrigen vil med sikkerhed vokse i den kommende tid, og der bliver rettet flere angreb mod danske virksomheder, siger han.

Det skyldes ikke mindst, at Danmark har valgt at gå aktivt ind i konflikten ved at sende våben til Ukraine samt vores medlemskab af NATO.

Professor ved IT-Universitetet i København Carsten Schürmann mener også, at Danmark er et oplagt mål for hackere.

Han forudser også, at cybertruslen mod danske virksomheder vokser.

- Det er vigtigt, at danske firmaer hæver deres it-sikkerhedsniveau. Særligt dem med kritisk infrastruktur som eksempelvis TDC og Nets skal tage truslen yderst seriøst, siger Carsten Schürmann til TV 2.

LIFA's direktør forklarer, at de er helt lagt ned.
LIFA's direktør forklarer, at de er helt lagt ned.
Foto: TV 2 Fyn

Dansk firma lagt ned

Indtil videre har få danske virksomheder offentligt meldt ud, at de har været ramt af cyberangreb, men ifølge it-sikkerhedseksperterne kan trusselsbilledet ændre sig fra dag til dag.

Men mindst et dansk firma har mærket den øgede cybertrussel fra Rusland.

Landinspektørfirmaet LIFA fra Odense blev i weekenden udsat for et hackerangreb, der har lagt store dele af virksomheden ned. Det oplyser selskabets administrerende direktør til TV 2.

Firmaets hjemmeside er endnu ikke kommet op at køre, og direktøren kalder cyberangrebet for "alvorligt".

- Lige nu er vi lagt ret meget ned, og store dele af virksomheden fungerer ikke, siger Thomas Boding og uddyber konsekvenserne:

- Det er super træls for os og vores kunder. Vi arbejder hele tiden på at komme på fode igen, men vi ved ikke, hvornår vi er 100 procent oppe at køre igen, lyder det.

Professionelle russere bag angreb

LIFA's egen it-afdeling har fundet frem til, at det er den russiske hackergruppe Conti, der står bag cyberangrebet.

Landinspektørvirksomheden har desuden gennem sit forsikringsselskab Codan fået sikkerhed for, at oplysningerne er korrekte.

- Vi har kontaktet vores samarbejdspartner, der hjælper vores kunder ved cyberkriminalitet, og de bekræfter, at det er russiske Conti, der står bag angrebet hos LIFA, udtaler Henrik Bundgaard, der er skadesdirektør i Codan, til TV 2.

Conti – russiske hackere

Ransomware-gruppen er kendt for at have en tilknytning til den russiske stat.

Ifølge it-sikkerhedsekspert Henrik Larsen, der er chef for DKCERT (Danish Computer Security Incident Response Team, red.), er det ikke hvem som helst, der står bag angrebet.

- Det er en af de mest professionelle hackergrupper i verden, siger han.

Forhandler ikke med hackere

Landsinspektørfirmaet fra Odense er underleverandør af blandt andet vand og strøm til en række danske forsyningsselskaber i kommuner og regioner, og virksomheden har dermed en stor viden om dansk infrastruktur.

Direktør Thomas Boding mener, det er tilfældigt, at netop LIFA er blevet lagt ned af den russiske hackergruppe, men at de it-kriminelle er gået målrettet efter at ramme et firma, som er en del af den kritiske infrastruktur i Danmark.

- De kender med garanti ikke vores virksomhed, men vi er en brik i et større puslespil, siger Thomas Bording.

Han er overrasket over, at de russiske hackere har trængt igennem landinspektørfirmaets omfattende sikkerhedssystem, men forudser, at flere danske virksomheder står for skud over for cyberangreb i den kommende tid.

- Jeg tror, vi er de første af mange, der vil blive ramt. Det kan man frygte, lyder vurderingen fra Thomas Boding.

Som følge af cyberangrebet har Conti afkrævet LIFA penge, men direktøren oplyser, at man hverken ønsker at forhandle med den russiske hackergruppe eller betale en løsesum.

Nordea også ramt

Krigen i Ukraine har haft den konsekvens, at den danske finanssektor har øget beredskabet mod hackere. Det oplyser landets største banker og Nationalbanken i en fælles erklæring, skriver mediet FinansWatch.

Nordea var i weekenden udsat for et cyberangreb, som påvirkede bankens net- og mobilbank, der havde langsommere svarhastigheder end normalt.

Det bekræfter storbanken over for TV 2.

- Nogle af Nordeas tjenester har været udsat for et delvist overbelastningsangreb. Det er lykkedes os at sikre, at kunderne kan logge på mobil- og netbanken. Nogle af vores tjenester har dog fungeret langsomt, lyder det i et skriftligt svar.

Angrebet var et såkaldt DDoS-angreb (Distributed Denial of Service, red.), hvor Nordeas servere blev overbelastet.

Hvem, der står bag cyberangrebet, er endnu ukendt.

Danske virksomheder i højeste beredskab

Den øgede trussel online fylder i øjeblikket meget i de danske virksomheder.

Det oplyser Christian von Stamm Jonasson, der er chefkonsulent ved Dansk Erhverv, TV 2.

Mængden af cyberangreb er steget siden konfliktens begyndelse mellem Rusland og Ukraine, og et onlineangreb kan hurtigt tænkes at ramme danske virksomheder, lyder det.

Derfor har flere danske firmaer taget deres forholdsregler og valgt at opgradere onlinesikkerheden.

- Nogle af de større samfundsbærende virksomheder er gået i højeste kriseberedskab, siger Christian von Stamm Jonasson.

Danske Erhverv valgte onsdag morgen at afholde et rådgivningsmøde for omkring 100 danske virksomheder, hvor de sammen med eksperter i it-sikkerhed diskuterede risikoen for cyberangreb herhjemme.

Dansk Erhverv: Forældet trusselsvurdering

Den seneste vurdering af cybertruslen mod Danmark er fra juni 2021.

Den er udarbejdet af Center for Cybersikkerhed (CFCS), og truslen fra destruktive cyberangreb og cyberaktivisme blev her vurderet til at være lav.

Christian von Stamm Jonasson er forundret over, at denne ikke er ændret – ikke mindst på baggrund af samtaler med de danske virksomheder.

- Vores vurdering er, at truslen er markant forøget. Det håber vi selvfølgelig, at myndighederne også vil reflektere, siger chefkonsulenten.

Myndigheder fastholder vurdering

På trods af at flere større danske virksomheder og it-sikkerhedseksperter vurderer, at den russiske cybertrussel mod Danmark er stor, holder Center for Cybersikkerhed fast i sin analyse fra juni.

Fungerende direktør Mark Fiedel siger til TV 2, at de fortsat estimerer truslen fra destruktive cyberangreb som lav.

Hvorfor holder I fast i denne risikovurdering?

- Det handler både om evnerne og viljen til at angribe. Evnerne er helt klart til stede, men vi vurderer, at der ikke er en vilje til målrettet at gå efter danske virksomheder og myndigheder, siger Mark Fiedel.