Advokatfirmaer ramt af hackerangreb: "Det er ubehageligt"
Danske Advokater advarer lige nu på sin hjemmeside om, at der er fupmails i omløb hos flere advokatvirksomheder.
Hos advokatfirmaet Gangsted-Rasmussen Donatzky måtte de lige pludselig løbe hurtigt, da det sent tirsdag eftermiddag gik op for dem, at noget var galt med mailsystemet.
"Vi satte alle sejl til for at få dæmmet op for situationen," siger advokat Christian Gangsted-Rasmussen, der var hurtig til at sende en mail ud for at advare klienter og samarbejdspartnere.
"Det er ubehageligt, når man finder ud af, at sådan noget sker. Man tænker over, hvilke konsekvenser det kan få, men vi har dæmmet op for det og vurderer, at skadevirkningen har været yderst begrænset," siger Gangsted-Rasmussen og tilføjer:
"Men det er irriterende, at man på den måde kommer til at ulejlige en masse mennesker."
Ringe i vandet
Angrebet har ifølge Danske Advokater fungeret på den måde, at de ansatte i advokatfirmaerne har fået tilsendt mails, hvor de har kunnet klikke på et link for at få adgang til en fil i den falske mail. Klikker man på linket, får hackerne adgang til ens Microsoft-konto og alle ens kontakter og sender på den måde fupmailen videre til endnu flere.
"Vi ved ikke på nuværende tidspunkt, om hackerne tilgår og misbruger de oplysninger, de kan tilgå, men det er vores vurdering, at det mest er et angreb, der giver mulighed for at sprede en falsk mail til endnu flere," skriver brancheorganisationen på sin hjemmeside.
Steen Hermansen, digitaliseringschef i Danske Advokater, uddyber i en mail til AdvokatWatch, at det ikke er "noget vi oplever ofte, men den aktuelle fupmail har snydt mange, da den er lavet godt og benytter en mail med henvisning til deling af et dokument i Microsoft Sharepoint, som benyttes i advokatbranchen," skriver han.
Han kan ikke sætte et præcist tal på, hvor mange medlemsvirksomheder der er ramt, men han tror, at angrebet er blevet stoppet, inden det løb løbsk.
"Jeg har kendskab til en håndfuld advokatvirksomheder, der er ramt. Jeg tror, vi fik begrænset skaden med en orientering via en ekstraordinær mail til vores medlemmer onsdag aften," lyder det fra digitaliseringschefen, der samtidig slår fast, at hackerangrebet kun rammer mailsystemet.
"Der er heldigvis ikke tale om noget, der sletter eller krypterer data," skriver han og tilføjer, at advokatvirksomheders sagssystemer ikke er ramt.
Alarmen blev da også hurtigt afblæst hos Christian Gangsted-Rasmussen og co. på Esplanaden i København, eftersom hackerne ikke har fået adgang til andre systemer eller oplysninger.
De har nu gennemgået deres systemer "ekstra nøje" for at se, om de kan optimere sikkerhedsforanstaltningerne og forhindre fremtidige angreb, og de har ifølge advokaten også gjort de ting, "der skal til".
Afpresset
På trods af generne har der ikke været sure opstød fra klienterne.
"De syntes selvfølgelig, at det var irriterende og træls, men de har været glade for, at vi fik skrevet ud så hurtigt, at de undgik at klikke på noget som helst," siger Christian Gangsted-Rasmussen.
"Det er også derfor, vi sendte mails ud for at sikre os, at alle dem, der potentielt havde fået en mail fra os, blev advaret, så man fik stoppet det så hurtigt som overhovedet muligt. Det er vigtigt, at man får advaret dem, som potentielt kan blive ramt efterfølgende."
Sidste år blev Sirius Advokater i København ramt af et hackerangreb, hvis formål var afpresning, og som satte dele af advokatfirmaets it-systemer ud af drift i en periode.
"Det er noget af det værst tænkelige for et advokatfirma at blive ramt af et hackerangreb," udtalte Sirius-formand Pernille Backhausen på firmaets hjemmeside i forbindelse med angrebet.
Branchen klar til flere hackerangreb på hjemmearbejdende advokater
