Mandag formiddag gik alle computerne på 7-Elevens kontor i sort, og ude i butikkerne virkede kassesystemet pludseligt ikke længere.
Og nu bekræfter administrerende direktør i 7-Eleven Jesper Østergaard, at der var tale om et såkaldt ransomware-angreb.
- Mistanken om hackerangreb er desværre blevet bekræftet. Nogen udefra har på en eller anden måde fået placeret et virus i vores system, som afstedkom, at alt gik i sort, siger han.
Angrebet har betydet, at alle danske 7-Eleven-butikker lukkede mandag. Siden er de gradvist begyndt at åbne igen.
Ved ransomware-angreb afskærer hackerne typisk virksomhederne fra deres egne data via en krypteringsnøgle og kræver store summer for at give adgang igen. Også i denne sag bekræfter Jesper Østergaard, at hackerne har fremsat et krav om løsepenge for at låse 7-Elevens data op igen.
Hos 7-Eleven er man dog selv gået i gang med at geninstallere systemerne, og Jesper Østergaard fortæller, at der ikke har været dialog med hackerne om en eventuel løsesum.
- Vi er blevet rådgivet til ikke at gå i dialog med de kriminelle bagmænd, så vi har ikke haft nogen dialog med dem, siger han.
Ikke altid den bedste løsning at undgå dialog
Men det anbefales ikke nødvendigvis i alle ransomware-sager at undgå dialog med bagmændene, og det handler om hurtigt at lave en konkret vurdering af den enkelte sag.
Det siger Christian Sphor, der er administrerende direktør i Eagle Shark Cyber Defence. Det er en virksomhed, der typisk bliver kontaktet, hvis en organisation bliver ramt af et hackerangreb.
- Hvis man selv kan finde sikkerhedshullet og geninstallere systemerne inden for kort tid, så er det selvfølgelig godt, siger han.
- Men som udgangspunkt er der ikke nogen skade i at gå i dialog med hackerne. At gå i dialog er ikke ensbetydende med, at man vil betale, men det kan være en måde at vinde tid på, hvis man mangler overblikket, siger han.
Christian Sphor har ikke kendskab til den konkrete sag med 7-Eleven, men siger, at virksomheder altid skal overveje tre parametre, hvis de bliver ramt af et angreb:
- Man skal overveje, hvad det koster af tid at komme tilbage, hvad det koster af kroner og øre, og hvad det koster for ens brand, siger han.
7-Eleven: Kundernes data er sikre
Jesper Østergaard fortæller, at hackerangrebet på 7-Eleven er blevet politianmeldt, og at sagen også er i gang med at blive efterforsket.
Men gerningsmændene kan i den type sager ofte være meget svære at finde frem til. Kunder, som har brugt deres kreditkort i 7-Eleven for nyligt, skal dog ikke være bekymrede for, om deres oplysninger er blevet stjålet, lyder det.
Kan du garantere, at hackerne ikke er i besiddelse af nogen kunders kontonumre eller lignende?
- Jeg tror ikke, der findes nogen garantier, men det har været højt på vores agenda, siden vi opdagede angrebet, siger Jesper Østergaard
- Der er absolut intet, der tyder på, at kunders kreditkort på nogen måder er blevet påvirket, eller at der er sluppet kundefølsomme data ud. Indtil videre ser det ud til, at det er meget isoleret omkring vores kæde og vores butikker.
Jesper Østergaard regner med, at alle butikker er åbne igen i løbet af i aften.
- De sidste 12 timer har været lovende, og det er gået stærkere, end vi først troede, og derfor tror vi på, at hele kæden vil være åben ved midnat, siger han.
Indtil videre er 110 af landets 176 7-Eleven-butikker åbne igen, dog kun med mulighed for betaling med MobilePay og kontanter. Jesper Østergaard regner med at have en løsning klar, så der igen kan betales med kreditkort i alle butikker inden midnat.