Bibliotek mål för IT-attacker och hackare

Ett bibliotek i St Louis drabbades av ransomware som krypterade filer i deras nätverk. Tack vare backup kunde biblioteket återställa sina filer utan att betala lösensumma.

Library Journal berättar om ett växande problem för myndigheter och bibliotek i USA med skadlig programvara som krypterar filer på enskilda datorer eller servrar i nätverk, även kallade ransomware. IT-brottslingarna som står bakom programvaran kräver nämligen en lösensumma för att lämna den nyckel som krävs för att dekryptera filerna.

Den 19 januari drabbades St. Louis Public Library av en attack som krypterade ett stort antal filer. För just det biblioteket löste det sig relativt smärtfritt eftersom de hade backup på samtliga filer som krypterades och därför vägrade de att betala lösensumman. Istället lade IT-avdelningen åtskilliga timmar på att återställa filerna från backuperna och redan dagen därpå gick det att låna böcker igen. Två dagar senare hade de återställt hundratals publika besöksdatorer. Vissa delar, som gratis utskrifter, tog ytterligare någon vecka att få igång.

Det är vanligt att företag eller privatpersoner drabbas av ransomware efter att någon klickat på en länk i epost eller öppnat en bifogad fil med skadlig kod. Men i fallet St Louis så handlade det faktiskt om ett intrång av hackare som tagit sig in via en fyra år gammal voicemejl-server med ett säkerhetshål som inte hade patchats.

Värre gick det för skolbiblioteken i Hardin County som några veckor tidigare drabbades av ett intrång. Alla filer på den server som användes av sju olika skolbibliotek, krypterades och en okänd hackare krävde lösensumma. Problemet för biblioteken där var att intråget skedde samtidigt som en server-backup pågick vilket gjorde att även dessa filer blev korrupta, enligt tidningen The Courier. Biblioteket vägrade betala lösensumma till hackarna och lyckades istället själva dekryptera ett antal filer och återställa en backup från 2014. Alla titlar som lagts in i systemet därefter saknades dock och man var rädda att behöva lägga in dem på nytt men. Det tog nästan två veckor att återställa allt. Biblioteket har därefter bestämt sig för att övergå till en extern molnlösning hos programleverantören Book Systems med inbyggd backup för att undvika framtida problem.

En rekommendation från säkerhetsexperterna i USA är att Windows-användare stänger av funktionen ”Visa eller dölja filnamnstillägg i Utforskaren i Windows” för att avslöja program som maskerats som .doc- eller .pdf-filer.

För svenska bibliotek så gäller det oftast att IT-säkerheten är något som sköts av kommunens IT-avdelning. Där finns det alarmerande signaler om att många kommuner brister i säkerhetsarbetet.

Enligt ett IT-säkerhetsindex (sammanställt av it-säkerhetsföretaget Advenica tillsammans med tillsammans med Radar, Dataföreningen, Sig Security, Sacs och Stockholms universitet) som Computer Sweden skriver om så hamnar kommunerna sist i det övergripande resultatet it-säkerhetsmognad på 36 procent.

– När det gäller it-säkerhet så är det en ledningsfråga, som går uppifrån och ner. Därför är det en fråga som måste ligga hos fullmäktige och kommunledning, på samma sätt som det måste ligga hos ledningen i företagen. Tyvärr ser många it-säkerhet som en teknisk fråga, men det måste kompletteras med mjuka frågor och processer. Det handlar om hur vi hanterar information, säger vd:n på Advenica Einar Lindquist till Computer Sweden.

Slutsatserna stämmer väl överens med en undersökning som Myndigheten för samhällsskydd och beredskap genomförde 2015. Då visade det sig att 170 av 241 kommuner som deltog i undersökningen inte arbetade systematiskt med informationssäkerhet. 102 kommuner saknade en informationssäkerhetsfunktion, skriver Computer Sweden.

Så frågan är – hur står det till med IT-säkerheten på ditt lokala bibliotek?

Bilden: Ransomware är ett ökande problem för företag, privatpersoner och kommuner. Foto: Fotolia.