Fyr­ir­tækið Geisla­tækni hef­ur verið krafið um 26 millj­ón­ir króna í lausn­ar­gjald eft­ir að rúss­nesk­ir tölvuþrjót­ar brut­ust inn í tölvu­kerfi þeirra aðfaranótt föstu­dags og stálu gögn­um. Nú er unnið að því að ræsa það aft­ur.

Frétt af mbl.is

Krefjast 26 millj­óna króna í lausn­ar­gjald

Fyrr í mánuðinum voru gerðar netárás­ir á fjár­mála­fyr­ir­tæki hér­lend­is.

Árás­irn­ar á þau voru svo­kallaðar álags­árás­ir þar sem mikið álag var sett á kerfi þeirra en í árás­inni sem fram­in var aðfaranótt föstu­dags á Geisla­tækni var farið inn í kerfi þeirra og allt dul­kóðað. Nú vant­ar fyr­ir­tækið lyk­il til að leysa gögn­in.

Frétt af mbl.is

Hefði verið hægt að koma í veg fyr­ir árás­irn­ar

Þekkt­ur vírus en ekki til lyk­ill

„Ein­hvern tím­ann kemst inn ein­hver vírus sem svo dreif­ir sér út um allt kerfið og skil­ur eft­ir sig rýrni­fæla í öll­um gögn­um þar sem okk­ur er bent á að hafa sam­band við ákveðinn aðila,“ seg­ir Há­kon Svanþórs­son, starfsmaður fyr­ir­tæk­is­ins, í sam­tali við mbl.is.

Há­kon seg­ir að nú sé unnið að því að fá gögn­in aft­ur og hef­ur fyr­ir­tækið fengið til liðs við sig þjón­ustuaðila og reynslu­bolta í netárás­um sem eru bún­ir að vera að síðan á föstu­dag.

„Þetta er þekkt­ur vírus en það er ekki til neinn lyk­ill fyr­ir þetta og von­andi finnst hann á end­an­um því það eru aðrir sem að lenda í þessu og þetta er alltaf sami lyk­ill­inn.“

Vírus­inn spring­ur út á fyr­ir­fram­gefn­um tíma

„Árás­in virk­ar þannig að hakk­ar­arn­ir senda pósta út um all­an heim, síðan er ein­hver óhepp­inn sem ýtir á ein­hvern link og þá er þetta komið inn í kerfi og svo spring­ur þetta á ein­hverj­um fyr­ir­fram­gefn­um tíma,“ seg­ir Há­kon.

Spurður hvort lík­legt sé að starfsmaður fyr­ir­tæk­is­ins hafi fengið póst frá þeim og ýtt á hlekk frá tölvuþrjót­un­um seg­ir Há­kon allt benda til þess.

Há­kon seg­ir að fyr­ir­tækið muni ekki greiða lausn­ar­gjaldið.

„Ef maður borg­ar þá fær maður stund­um skjöl­in til baka en það er ekki ör­uggt.“

At­vinnu­hakk­ar­ar á ferð

Há­kon seg­ir að til hafi verið „back up“ af öllu en tölvuþrjót­arn­ir hafi náð að eyða því og seg­ir sér­fræðinga þeirra segja þetta vel gerða árás.

Allt bend­ir til þess að hér séu á ferð at­vinnu­hakk­ar­ar.

„Þeir eru rosa­lega klár­ir í þessu og þá er erfitt að halda uppi rosa vörn­um. Kannski ætti maður frek­ar að reikna með því að þetta ger­ist aft­ur og eiga þá betri af­rit þó svo að þeir geti meira að segja eytt því,“ seg­ir Há­kon.

Spurður hvort fyr­ir­tækið þurfi að bæta netör­yggi sitt seg­ir Há­kon að bæta megi fræðslu til starfs­manna og að skoða þurfi margþætta af­rit­un af öllu en bæt­ir við erfitt sé að verj­ast at­vinnu­hökk­ur­um.

„Maður er aldrei ör­ugg­ur, þeir verða alltaf betri og betri, þetta er bara bar­átta.“