It-kriminelle forsøgte at afpresse Danish Agro

Grovvarekoncernen i Galten blev i foråret udsat for et massivt hacker-angreb, der har kostet tusindvis af arbejdstimer og et tocifret millionbeløb

10. juli 2020, 14.31

Danish Agro har fået smidt hackerne ud og er oppe på ca. 90 procent normal it-drift, fortæller kommunikationsdirektør Søren Møgelvang.

GALTEN Udenlandske it-kriminelle har ramt Danish Agro med hovedsæde i Galten med et omfattende hacker-angreb.

Hackerne brød ind i koncernens it-systemer og spredte såkaldt ransomware. Det er en virus, der krypterer filer, så indholdet ikke kan ses. Derefter kræver de kriminelle løsepenge - på engelsk ransom - for at give data’ene fri igen. De ville have et tocifret millionbeløb, men Danish Agro afviste at betale.

Angrebet ramte Danish Agro i april og har siden kostet virksomheden tusindvis af arbejdstimer og over 10 millioner kroner. Sagen er oprullet af netmagasinet Agri Watch.

- Vi ville ikke forhandle

- Vi tog et valg helt fra begyndelsen om, at vi ikke ville forhandle med forbryderne. Vi ville ikke gå den vej, der hedder at betale løsepenge. Vi tog den hårde vej, men også den eneste rigtige. Samtidig besluttede vi, at vores strategi skulle være, at vi ville gå tidligt ud og kommunikere, at vi var blevet ramt, fortæller koncernchef Henning Haahr til Agri Watch.

De it-kriminelle var kommet ind i Danish Agro’s it-systemer via en udenlandsk leverandør, hvis system, hackene overtog. De fik sendt en phishing-mail ind i systemerne og kom derefter indenfor og installerede ransomware i alle koncernens 350 servere.

24 timer i døgnet

Angrebet blev modsvaret af en lang og sej indsats, hvor Danish Agro’s egne omkring 30 it-medarbejdere fik hjælp fra yderligere 20-30 eksterne konsulenter. Der blev arbejdet på sagen 24 timer i døgnet i fem uger.

Koncernen er ved at komme godt på den anden side af angrebet, fortæller kommunikationsdirektør Søren Møgelvang til Midtjyllands Avis.

- Vi er cirka 90 procent tilbage på nomalt it-drift. Hackerne er smidt ud, og vi har fået genopbygget vores it-miljø, så vi er klar til den forestående høst, siger Søren Møgelvang.

Samtidig er sikkerhedsniveauet i koncernen blevet markant opgraderet.

Ransomware er ikke den mest udbredte form for it-svindel. Men når den rammer en virksomhed, kan den have store økonomiske konsekvenser i form af mistede data.

Sydøstjyllands Politi modtog i 2019 79 anmeldelser fra virksomheder, der havde været udsat for den form for afpresning. sinn