– Hackere har stjålet data fra arkitektsfirmaets netværk, krypteret alt, og truer nu med at frigive disse data, hvis virksomheden ikke betaler løsesum.
En gruppe hackere har ifølge flere medier med stor succes angrebet arkitekt firmaet Zaha Hadid Architects. De er blandt andet i Danmark er kendt for tilbygningen på Ordrupgaard
Det som er anderledes ved dette angreb er, at man ikke bare har krypteret data på netværket, som det skete ved andre højt profilerede angreb. Bl.a. mod Mærsk & William Demant, hvor der blev krævet løsesum for de-krypterings nøglen. I dette tilfælde truer man med at offentliggøre arkitektfirmaets data.
Dette er endnu en ny måde for angribere at forsøge at tjene penge på. Teknikken de har brugt ved angrebet har måske være den samme. Altså at få en bruger til at klikke på en link i en email, åbne et vedhæftet dokument i en email eller få brugeren til at gå til en bestemt hjemmeside, der så inficerer brugerens PC. PC’en har krypteret data på netværket. Men i dette tilfælde har de måske også installeret et stykke software, som har givet hackeren remote adgang til virksomhedens netværk, så de kunne downloade og stjæle data.
4 gode råd, hvordan beskytter jeg virksomheden? (Ikke noget nyt)
- Sørg for at dine enheder altid har de seneste sikkerheds opdateringer
- Abboner på services der tjekker indholdet og links i emails
- Brug et anerkendt End Point Security produkt
- Mind dine brugere om, at de skal være ekstra opmærksomme inden de “klikker”
Du kan læse mere her på Architects Journal