Het grootste persbureau van Denemarken, Ritzau, is deze week slachtoffer geworden van ransomware. De aanval vond plaats op dinsdag 24 november. Ritzau voorziet alle grote Deense media van nieuws.
Circa een kwart van de ruim honderd servers van het persbureau werd versleuteld door de ransomware-aanval. Nadat de cyberaanval was ontdekt, schakelde het persbureau alle servers uit. Het bureau was ook niet meer per e-mail en telefoon bereikbaar.
Noodsysteem
Een technicus van het persbureau had de aanval ontdekt waarna hij direct alle systemen uitschakelde, aldus Ritzau-CEO Lars Vesterlokke. Vervolgens zijn alle servers gecontroleerd en opgeschoond. Vesterlokke benadrukt dat het een tijdsintensief proces was: “Het neemt veel tijd in beslag om ze op te schonen en te ontsleutelen of ze opnieuw te installeren.” Nieuwsberichten werden tijdelijk via een noodsysteem verstuurd.
Geen losgeld
De CEO heeft het weliswaar over ontsleutelen, maar laat weten dat er geen losgeld zal worden betaald. In het geval van een zwakke encryptie of implementatiefout is het mogelijk om versleutelde gegevens zonder te betalen te ontsleutelen. Om wat voor gegevens het gaat, is niet bekend.