Ransomware banderne i offensiv op til jul

2023-12-23

December måned har budt på endnu en rekord sammenlignet med December 2021 og 2022 når det kommer til datalækager som følge af ransomware angreb. Generelt har 2023 budt på flere datalækager end nogensinde før, og denne tendens vil uden tvivl fortsætte ind i det nye år.

I løbet af den seneste uge er flere danske virksomheder blevet udsat for ransomware angreb fra forskellige it-kriminelle ransomware bander eller Ransomware as a Service (RaasS).

Det omfatter bl.a. EasyPark, som har været tvunget til at gå ud med en advarsel, bl.a. igennem deres APP, som anvendes af tusindvis af danskere. Se advarslen herunder:

Det står også galt til hos en større IT-leverandør, en fagforening og en servicevirksomhed, hvor der også er lækket data der bl.a. omfatter pas og kørekort relateret til selskabernes medarbejdere og medlemmer af fagforeningen.

Data tilhørende Stanford University lækket
I det store udland har ransomware banden Akira lækket en massiv mængde data som tilhører Stanford University. Se billede herunder:

Et par gode råd
Sørg for at holde øje med aktivitet i dit netværk også i ferien.
Sørg for at have en IR (Incident Response) plan eller aftale på plads.
Sørg for at der er etableret en backup plan som omfatter både on-premise og evt cloud og med en offline backup. Sørg for at sikre, at backup'en faktisk kan indlæses og er tidssvarende.