Efter en hackerattack krävdes en kristen folkhögskola på 600 000 kronor. Det är bara ett exempel på hur hackare angriper företag och organisationer. Men även en liten församling kan skydda sig med enkla medel.
Det var en lördag i mitten av januari. På Hjälmareds folkhögskola i Alingsås skulle it-teknikern i lugn och ro genomföra några programuppdateringar. Plötsligt insåg han att någon annan också var inne i systemet, någon utifrån som i rask takt krypterade filer.
IT-teknikern kunde avbryta attacken innan den var fullbordad, men hackaren hade redan hunnit kryptera mängder av e-post, dokument och annan information för både lärare och elever. Hackaren hade lämnat en kontaktväg, och genom den krävdes skolan på åtta bitcoin, vilket då motsvarade omkring 600 000 kronor, för att skicka de koder som krävdes för att låsa upp filerna.
— Det är klart att det hade varit enklast att betala, men det var inget vi övervägde. Vi visste ju inte ens om vi skulle få rätt kodnycklar, säger Mikael Lindgren, rektor på folkhögskolan, som är knuten till EFS.
Attacken berodde inte på något slarv från folkhögskolans sida. Istället fanns det en säkerhetslucka i Microsofts programvara, en brist så allvarlig att den amerikanska myndigheten NSA senare varnade för den. Genom det hålet kunde hackare ta sig in på folkhögskolans servrar.
— Vår it-tekniker har tillsammans med andra arbetat med att reparera skadorna efter intrånget. Vi hade mycket på back-up, men det klart att det innebär en kostnad att återställa det, säger Mikael Lindgren.
Folkhögskolan kommer att prioritera IT-säkerhet ännu mer i framtiden. De kommer att göra fler säkerhetskopieringar på hårddiskar som inte är kopplade till nätverket.
— Själv köpte jag samma förmiddag som det hände en hederlig gammal almanacka igen, säger Mikael Lindgren.
Attacker från hackare är inte ovanliga. Journalisten Lars Dobos, som arbetar för IDG, berättar att det finns hackergrupper som fungerar som kommersiella företag. Dessa grupper angriper organisationer och företag som de tror är möjliga att utpressa.
— Med det sagt så är attackerna i sig sällan välriktade, utan de sprider sig ofta okontrollerat bortom måltavlan, eller så sprider hackarna sina attacker vind för våg och hoppas på napp någonstans. Det känns rimligt att det är det senare som Hjälmareds folkhögskola råkat ut för, säger han.
Det innebär att även församlingar och samfund kan drabbas av attacker, även om det knappast är huvudmål för hackare. Equmeniakyrkans huvudkontor finns idag i Ekumeniska centret, som har ansvaret för IT-säkerheten. Joacim Anesund, som arbetar på Equmeniakyrkan, säger att han inte känner till att någon ska ha lyckats ta sig in olovligt på samfundets servrar. Men det är viktigt att vara försiktig.
— Vanligtvis beror intrång på att en ovetandes användare fått ett mail, klickat på en länk och installerat ett program. Det fångas inte alltid upp, säger han.
Isak Wang arbetar med IT i Immanuelskyrkan i Stockholm. I somras blev en av församlingens servrar hackad, och någon installerade så kallad ransomware. Det är en skadlig programvara, som till exempel kan kryptera filer för att hackaren sedan ska kunna kräva en lösensumma. Eftersom det görs daglig backup förlorade församlingen dock inte mycket information.
Företaget som ansvarar för servern har inte meddelat hur attacken egentligen genomfördes. Isak Wang funderar nu över hur han kan göra miljön säkrare. Han informerar även medarbetarna om försiktighet.
— Det är återkommande att jag tar upp det på personalmöten. Och de frågar mig när de får ett mail som de är osäkra på om de ska öppna.
Experten: Så kan små organisationer undvika dataintrång
Lars Dobos är journalist på IDG och skriver återkommande om IT-säkerhet. Sändaren kontaktade honom för hans bästa tips om hur mindre organisationer kan stå emot dataintrång.
Kan man skydda sig mot hackerattacker?
– Det beror på hur målmedvetna angriparna är. Är det statsfinansierade hackergrupper vi talar om så kan de ha stora resurser och mycket tålamod – attacker kan pågå oupptäckta i åratal, säger Lars Dobos.
– När det gäller kommersiellt drivna hackergrupper ger de oftast upp om de inte får snabb utdelning – det är inte ekonomiskt försvarbart att fortsätta om måltavlan visar sig vara en svår nöt att knäcka. Så Hjälmareds folkhögskola kommer nog aldrig kunna stå emot en statsmakt, men kan mycket väl se till att kosta för mycket för de kommersiella aktörerna. Då går de vidare och ger sig på enklare offer.
Vad är det viktigaste som en liten kyrka eller organisation kan göra för att skydda sig mot attacker?
– Se till att använda moderna operativsystem och applikationer, och se framförallt till att de hålls uppdaterade med de senaste säkerhetsuppdateringarna. Använd antivirus, även på mobilerna (gäller inte iPhone/iPad).
– Se också till att utbilda eller informera alla berörda om vikten av att vara på sin vakt – lita inte på epost från främmande, klicka inte på länkar och öppna inte bifogade filer. Den mänskliga faktorn är alltid den svagaste länken i ett it-försvar – tyvärr är folk i gemen naiva eller okunniga och klickar på saker de inte borde klicka på.
LÄGG TILL NY KOMMENTAR