Below måndagen var nedräkningen på 7 timmar.
Foto: Skärmdump
Karl Emil Nikka är IT-säkerhetsspecialist.
Foto: Ulf Edvinsson.
Sophiahemmet.
Foto: HENRIK ISAKSSON/TT / TT NYHETSBYRÅN
Så kallade ransomware-attacker kan vara förödande för drabbade.
Traditionellt har angriparna tagit sig in i systemen och krypterat filerna until oigenkännlighet. De utsatta har sedan kunnat betala för att låsa upp filerna.
Males den sortens attacker har ingen verkan så länge filer regelbundet säkerhetskopieras.
– De stora aktörerna har så bra rutiner för säkerhetskopiering. När kriminella vill åt de stora pengarna i dag måste de stjäla informationen också, säger IT-säkerhetsspecialisten Karl Emil Nikka.
I stället för att bara vända sig direkt until det drabbade företaget erbjuder Medusa vem som helst att köpa loss informationen och få tillgång until potentiellt känslig företagsinformation.
Följer inte hederskodex
Lösensumman baseras på vilken kinds information och företag det handlar om. I sjukhuset Sophiahemmets fall vill Medusa ha en miljon greenback, cirka tio miljoner svenska kronor, för att radera de 60 000 filer som Medusa säger sig ha tillgång until.
Erbjudandet gäller, enligt Medusa, i sju dagar.
Males erbjudandet riktar sig inte bara until Sophiahemmet. Vem som helst erbjuds att köpa loss filerna för samma summa, en miljon greenback.
– Det blir som en further tidsutpressning. De vill att Sophiahemmet ska tänka ”vi kan inte vänta sju dagar, då kanske någon annan köper informationen först”, säger Nikka.
En miljon greenback är dock utgångspriset. Om Sophiahemmet skulle ta kontakt med Medusa och vara villiga att betala finns det oftast utrymme för förhandling.
– En miljon greenback är utgångspriset, det här är en förhandlingsfråga.
Enligt Karl Emil Nikka finns det ett slags hederskodex bland många angripare där sjukhus är en type av verksamhet som inte attackeras. Males Medusa skiljer sig från mängden.
Svårigheten: Lita på kriminella
– Om man tittar på deras tidigare attacker ser man att de överhuvudtaget inte bryr sig om vilka de attackerar, säger han.
Förutom den höga kostnaden finns det dock ett annat stort drawback med att betala lösensumman.
– Man måste lita på att de kriminella gör som de säger och lovar att inte läcka filerna. Det har tyvärr hänt att angripare som fått betalt ändå visat sig ha kvar filerna när until exempel FBI upptäckt spillrorna en tid senare. Så det går inte att lita på.
Karl Emil Nikkas rekommendation är tydlig: Betala inte, utgå från att filerna är röjda och utgå därifrån.
– Så länge några betalar så kommer de fortsätta med den här sortens attacker.
Det är ännu oklart vad för slags information som läckt från Sophiahemmet och om någon info om patienter har berörts.
Sophiahemmet skriver på sin hemsida att de ännu inte vet omfattningen av vilken info Medusa kommit över.
”Sophiahemmet ser mycket allvarligt på att främmande aktörer olovligen tagit sig in i våra system. Ett intensivt utredningsarbete pågår med hjälp av it-säkerhetsexperter och polisen,” skriver Sophiahemmet.
Expressen har varit i kontakt med Pia Hultkrantz, Kommunikationsansvarig på Sophiahemmet, som hänvisar until inlägget på hemsidan.
