Flere danske kommuner er lige nu udsat for et større cyberangreb, hvor de afpresses penge mod igen at få adgang til værdifulde oplysninger, som det er lykkedes hackerne at kryptere mod kommunernes vilje. Det betyder, at kommunerne ikke kan få adgang til filerne.

Blandt de ramte kommuner er Nordfyns Kommune og Gribskov kommune i Nordsjælland.

- Vi har kendskab til en lille håndfuld kommuner, der er ramt af den her randsomware, siger Mads Nørgaard Madsen, sikkerhedsekspert og partner i revisionsfirmaet PWC.

Kan ikke bryde kryptering

Angrebet har nu været i gang i flere dage. Men selvom kommunerne har haft nogle af landets største og dygtigste sikkerhedsfirmaer sat på sagen, er det endnu ikke lykkedes at bryde hackernes kryptering og igen få adgang til oplysningerne.

I Nordfyns Kommune er 34.000 filer - excel-ark, worddokumenter og lignende - ramt af angrebet.

- Jeg har været it-chef i 15 år og har aldrig prøvet noget lignende. Aldrig før er vi blevet inficeret. Det her er et wake up call, siger Per Stenaa, IT-chef i Nordfyns Kommune.

Blokerer adgang til filer

Det igangværende angreb er et såkaldt afpresningsangreb, hvor hackerne skaffer sig adgang til kommunernes it-systemer ved hjælp af en særlig ondsindet kode.

Når hackerne først har adgang, sættes der gang i en proces, hvor flere af kommunens værdifulde oplysninger krypteres mod kommunens vilje.

For igen at få adgang til de krypterede filer, skal kommunen betale et beløb til bagmændene, lyder afpressernes krav.

Ingen løsesum

Takket være backup af kommunens it-systemer er det lykkedes både Gribskov og Nordfyns kommuner at genskabe de fleste af de krypterede filer. Ingen af kommunerne har betalt løsesum til hackerne, oplyser de.