Torsdag den 28. april fik EUC Sjælland, der blandt andet har afdelinger i Næstved, Vordingborg og Haslev, ubudne gæster på besøg.
En gruppe hackere forsøgte at trænge ind i EUC Sjællands it-system og stjæle data.
Skolens it-system blev derfor prompte lukket ned, og skolens it-afdeling blev sendt på overarbejde.
- Hvad gør man, når man yder førstehjælp? Hiver stikket ud... 12 minutter efter var der lukket og slukket, siger John Norman Hansen, direktør på EUC Sjælland.
Hacker-ekspert: - Det er en udbredt metode
En analyse fra it-specialisterne Netdesign har vist, at hackerne har benyttet sig af en sikkerhedsbrist i en af skolens servere.
Hackerne er trængt ind i systemet gennem skolens Microsoft Exchange-server, hvor de har forsøgt at stjæle data, som hackerne efterfølgende ville kræve løsepenge for, inden skolen fik dem tilbage.
Og det er en udbredt metode, fortæller Ken Friis Larsen, sektionsleder på Datalogisk Institut på Københavns Universitet.
- Det er en metode, der kaldes ransomware. Data bliver krypteret - det svarer til, at der bliver sat en lås på - og for at få låst det op, så man kan tilgå sin data igen, skal man betale en løsesum, forklarer han.
- Det er svært at føre pålidelig statistik over det, men det er blandt de mest udbredte angreb. Det er en nem form for angreb, da man skal have et program, som kan gå amok, uden det kræver nogen ekstern indblanding fra angriberne. Hvis angrebet er lykkedes, kan man så bede om en løsesum.
Det er ofte større institutioner og instanser, der bliver ramt af hackerangreb af denne type.
- Det er ofte rettet imod store organisationer. De bliver hårdest ramt, fordi store organisationer har en god netværksinfrastruktur, så det er nemt at smitte fra en maskine til en anden. Mærsk blev ramt for et par år siden af et katastrofalt angreb af den her slags. Så der er noget med, at jo større, det er, jo værre kan det gå, siger Ken Friis Larsen.
Organisationer kan miste alt
Den hurtige aktion betød, at angrebet blev stoppet i tide, men angrebet har alligevel betydet, at skolen har et stort arbejde foran sig.
- Det arbejde, der står tilbage, er, at hele den backup, vi har, skal vi have aktiveret, så folk kan begynde at bruge deres materiale igen. Det kommer til at tage noget tid, for vi gør det manuelt. Vi tager små bidder ad gangen, og så lægger vi det manuelt ud, så folk kan begynde at bruge det igen. Vi tør ikke køre noget automatik ind over det, siger John Norman Hansen.
Det kan være ret alvorligt, for det kan betyde, at organisationen mister adgang til al deres data
Heldigvis havde EUC Sjælland en backup af al deres data, men hackerangreb kan have omfattende konsekvenser, når de rammer.
- Det kan være ret alvorligt, for det kan betyde, at organisationen mister adgang til al deres data. Det er ligesom en virus, der formår at holde sig skjult i lang tid, så man skal langt tilbage i sin backup, for at man har en version, man kan genetablere. Man kan sammenligne det med, at man gik ind i en større virksomhed eller skole og tog alle computerne, så er det svært for folk at udføre noget arbejde, og det er den situation, man kan stå i, hvis man bliver ramt af den her slags angreb, siger Ken Friis Larsen fra Datalogisk Institut.
Ifølge ham kan vi som samfund meget vel blive vidne til endnu flere hackerangreb på større skoler og organisationer i fremtiden.
- Det har vist sig at være ret succesfuldt for dem, der laver de her angreb, at de tjener penge på det. Det er en god forretningsmodel. Men ved de her gidselsituationer, hvor man betaler en løsesum, er der også en risiko for, at man ikke får nøglen – i værste fald kan det være, at nøglen slet ikke eksisterer, og man bare betaler penge for ingenting, fortæller han.
Derfor skal man være særlig opmærksom på cybersikkerhed – især på skoler og andre større virksomheder.
- Generelt set kan man aldrig gardere sig fuldstændigt, hvis man bruger computeren til noget brugbart og har en netforbindelse. Men med god hygiejne, kan man sige, kommer man langt. Hvis man har en god beskyttelse og er varsom med de filer, man får og ikke åbner dem, der kommer fra ukendte kilder. Hvis man har et langt password i særdeleshed, kan man komme langt. I sidste ende handler det om at have en backup, der ikke er på nettet hele tiden, for ellers kan backup’en også blive inficeret.
Politi har øget fokus på hackerangeb
Skolen har anmeldt angrebet til politiet, som har sat en efterforskning i gang.
- I sagens natur kan vi ikke gå ind og fortælle nærmere, hvad vi gør, for det skal jo ikke være sådan, at de kriminelle ved, hvordan politiet vil undersøge det. Vi har nogle eksperter, der kan arbejde med det her – nogle som også er vant til at kigge ind i den her slags ting, og vi afventer deres vurdering, siger politiinspektør Kim Kliver fra Sydsjællands og Lolland-Falsters Politi.
Sydsjællands og Lolland-Falsters Politi har ikke mange sager om hackerangreb, men politiinspektøren understreger, at det er et område, de har øget fokus på.
- Det er noget, vi i stigende omfang forbereder os på, og vi har også folk, der kan håndtere det, siger Kim Kliver.
EUC Sjælland er fortsat på det højeste sikkerhedsniveau og er i gang med at få styr på deres it-system. Både for nu men også i fremtiden.
- Nu holder vi fokus på at få tingene til at køre i første omgang – det kommer til at tage nogle uger endnu, og når vi så er færdige med det, får vi evalueret for at se, om der er noget andet, vi skal, kan og bør gøre, siger direktør John Norman Hansen.
Sagen er sendt videre til politiets Nationale Center for Cyberkriminalitet, som står for efterforskningen.