Ransomware-angreb mod ICES: Hændelsesforløb og Foranstaltninger
Den 21. juni 2024 blev Det Internationale Havforskningsråd (ICES) udsat for et alvorligt ransomware-angreb, der medførte uautoriseret adgang til organisationens servere. Angrebet skabte bekymringer om mulig eksponering af personlige data, herunder professionelle kontaktoplysninger og detaljer om ICES-møder. Efter en grundig undersøgelse har ICES’ cybersikkerhedseksperter dog bekræftet, at der ikke er tegn på, at data blev kopieret eller overført uden for organisationens servere. Alligevel finder ICES det vigtigt at informere det bredere samfund om dette sikkerhedsbrud.
ICES har allerede underrettet centrale medlemmer af ICES-fællesskabet via e-mail og sociale medier og udvider nu kommunikationen for at sikre, at alle tilknyttede institutter er opmærksomme på situationen. Vi opfordrer også vores nationale eksperter til at forblive årvågne over for cybertrusler og rapportere mistænkelige henvendelser, der ser ud til at stamme fra ICES.
Som en del af ICES’ reaktion på angrebet blev vores systemer straks lukket ned, og truslen blev identificeret og fjernet med hjælp fra specialister. Organisationens onsite-infrastruktur blev genopbygget i et rent miljø, og ekstra sikkerhedsforanstaltninger blev implementeret for at beskytte mod fremtidige angreb. Cybersikkerhedsfirmaet Arctic Wolf Networks blev indkaldt til at hjælpe med denne proces, og deres vurdering bekræfter, at der ikke er tegn på dataeksfiltration eller malware, der kunne have spredt sig til brugere af ICES-websteder eller databaser.
Den 12. juli oplevede ICES desuden et yderligere angreb i form af et distribueret denial-of-service (DDoS) angreb, som overbelastede ICES’ webressourcer. Dette angreb gjorde ICES’ hjemmeside og fællesskabsportal utilgængelige i en periode, men der var ingen sikkerhedsbrud i systemerne.
ICES har siden implementeret flere sikkerhedsforanstaltninger, herunder opdatering af software, forbedring af antivirusprogrammer, og styrkelse af netværkets overvågning. Vi fortsætter med at overvåge situationen nøje og arbejder på yderligere forbedringer for at sikre, at ICES’ infrastruktur forbliver sikker.
Denne hændelse har mindet os om vigtigheden af databeskyttelse, og vi beklager enhver ulempe eller bekymring, som dette angreb måtte have forårsaget.
