Fortsæt til indhold

Apotekskæde ramt af ransomware: »Vi gik i action mode med det samme«

En ældre server, der stod til udskiftning hos A-apoteket, blev ramt af ransomwarekartel, der også står bag angreb på blandt andet et spansk hospital. Alt er igen under kontrol, melder direktøren.

Angrebet havde ingen direkte indvirkning på driften af apotekerne, men tjente som en reminder lyder det fra direktøren hos A-poteket. Foto: Finn Frandsen
Erhverv

Den danske apotekskæde A-apoteket, der hjælper næsten halvdelen af landets apoteker med at facilitere deres indkøb, blev tidligere på ugen ramt af et ransomwareangreb. Hackerne bag angrebet er det relativt ukendte hackerkartel RansomHouse, der blandt andet også står bag et angreb på et spansk hospital.

Kartellet truede med at offentliggøre de mange indkøbsdata på den ramte server hos A-apoteket, og da de kriminelle ikke hørte tilbage fra apotekskæden, trykkede de på knappen. Finans kan nu bekræfte, at selskabets data derfor ligger på det mørke internet til fri afbenyttelse. Downloadsiden er - ifølge de kriminelle selv - besøgt mere end 3400 gange.

Konkret er der ikke umiddelbart tale om persondata, men diverse interne dokumenter og indkøbsaftaler. De nyeste dokumenter er fra 2022.

»Det er aldrig fedt at vide, vores data er tilgængelige på nettet, men der er tale om interne arbejdsdokumenter, jeg ikke vurderer kan misbruges til noget,« fortæller direktør i A-apoteket, Lars Holm Jensen. Han fortæller, at de blev opmærksomme på, at de var under angreb, da Center for Cybersikkerhed (CFCS) henvendte sig til dem.

»Vi har slet ikke været i dialog med hackerne, fordi vi blev anbefalet ikke at gøre det af CFCS, blandt andre,« siger Lars Holm Jensen, der fortæller, at den angrebne server heldigvis ikke havde forbindelse til selskabets kernesystemer.

»Vi gik i action mode med det samme. Der blev hurtigt nedsat en gruppe af folk fra hele branchen til at håndtere angrebet, så vi hurtigt fik identificeret problemet. Vi kunne med det samme se, den hackede server var en gammel dokumentserver. Den stod til udskiftning og var ikke blevet brugt siden 2022,« siger Lars Holm Jensen.

Alligevel valgte A-poteket at nulstillet alle deres systemer og computere, og der er ifølge selskabet selv intet, der efterfølgende har indikeret, at angrebet har spredt sig.

»Det er noget af en manøvre, for man skal tage alle forholdsregler, men vi har haft en god sparring med andre i branchen,« siger Lars Holm Jensen, der aldrig havde forestillet sig, han selv skulle stå i spidsen for en virksomhed, der blev ramt af et hackerangreb.

»Når det er sagt ved vi godt, vi er eksponerede, og vi arbejder realistisk med tingene,« siger direktøren.

Han fortæller, at A-apoteket antager, hackerne kom ind på den gamle server gennem ikke-opdateret software på serveren.

»Vi var allerede i gang med at ændre hele vores sikkerhed og infrastruktur, så det fortsætter vi selvfølgelig med. Der er ingen tvivl om, det her var en reminder om, at det er vigtigt,« siger Lars Holm Jensen, der også for nylig har ansat et eksternt firma til løbende at teste sikkerheden hos apotekskæden med såkaldt pentesting.