De fangede hackeren

Gul og gratis blev ramt af et målretttet hackerangreb. Se hvordan det lykkedes at sikre beviser og fange den it-kriminelle.

Bemærk! Dette indhold kræver cookies for at blive vist korrekt.
Om cookies

Vi har en klar handlingsplan

En onsdag i februar 2019 opdagede en gruppe it-folk hos GulogGratis mistænkelig digital trafik på virksomhedens website, der indeholder mange brugeres oplysninger, fordi virksomheden beskæftiger sig med køb og salg af brugte varer mellem private og virksomheder. It-folkene fik straks mistanke om, at der var en hacker på besøg.

GulogGratis, der beskæftiger omkring 50 ansatte, havde en klar handlingsplan, og derfor tilkaldte de straks hjælp fra deres eksterne cybercrimepartner – en konsulentvirksomhed med speciale i at håndtere denne type angreb. Cybercrimepartneren sikrede hurtigt en række beviser for, at der var en hacker på spil. Kort herefter kunne GulogGratis anmelde sagen til politiet.

"Vi har for længst fastlagt en klar plan for, hvad vi gør i sådan en situation, for hvis man ikke har det, reagerer man ikke hurtigt nok, eller får gjort de rigtige ting i de kritiske situationer. Det er jo stressende og ubehageligt, at der er uvelkomne inde i it-systemet," siger Kamilla Harritsø, som er direktør i GulogGratis.

Efter at politiet var underrettet var Kamilla Harritsøs næste tanke, at brugerne skulle have besked om angrebet, og at deres loginoplysninger muligvis var blevet stjålet. Inden dette kunne ske, var politiet og Deloitte dog nødt til at være helt færdige med deres undersøgelser, så hackeren ikke blev advaret og dermed kunne nå at slette sine spor før politiet kunne identificere vedkommende.

""

Åbenhed over for brugerne er afgørende

Politiet arbejdede effektivt, og så snart deres undersøgelser var færdige, begyndte GulogGratis at kontakte brugerne om angrebet. Først kontaktede hun dem på mail, derefter på telefon. GulogGratis lagde også den vigtige nyhed ud på deres eget website med anvisninger til, hvordan man som bruger skulle forholde sig i situationen.

Heldigvis kunne virksomheden fortælle brugerne, at konsekvensen af angrebet var begrænset, da angrebet skete på en del af websitet, der ikke havde med aktive brugere at gøre. Det havde ogås været muligt for it-folkene hos GulogGratis hurtigt at få lukket sikkerhedshullet igen.

"De brugere, vi har haft kontakt med, har grundlæggende været glade for, at vi kontaktede dem, og at vi var åbne og ærlige om, hvad der var sket. Dette var en selvfølge hos os, fordi vi gør meget ud af at forklare vores brugere, hvordan de kan sikre sig elektronisk, og hvad vi som virksomhed selv gør. Dette ser vi faktisk som en del af vores kerneforretning, fordi vi lever af at være en sikker, online platform, som brugere kan have tillid til," siger Kamilla Harritsø.

Åbenhed giver mere sikkerhed

Åbenheden om risikoen for hackerangreb er en klar strategi for GulogGratis. Hvis virksomheder ikke taler åbent om disse angreb, er det næsten umuligt at sikre sig mod nye angreb.

"Der vil altid være hackere, der forsøger at trænge ind. Derfor er det utroligt vigtigt, at vi indgår i en dialog om sikkerhed på nettet, både med vores brugere men også med andre virksomheder. Den eneste måde, vi kan blive bedre til at håndtere hackerangreb på, er ved at tale om det og dele vores oplevelser åbent," fastslår direktøren.

Og selv om hackeren i dette tilfælde ikke nåede at påføre GulogGratis skade, er hacking ulovligt. Og selv om det naturligvis glæder Kamilla Harritsø, at politiet i dette tilfælde kunne pågribe hackeren, ser hun ikke GulogGratis’ arbejde med it-sikkerhed som færdiggjort:

"Det jeg tænker mest over i mit arbejde, er ikke de hackere vi opdager, men dem, vi risikerer at overse. Intet it-system er 100% sikkert, men vi skal konstant forbedre os og gøre alt vi kan for at komme så tæt på som muligt," siger hun.