DriveSavers’ cybersikkerhedsekspert drøfter cyberhændelsen i St. Paul på KMOJ Radio
DriveSavers’ cybersikkerhedsekspert drøfter cyberhændelsen i St. Paul på KMOJ Radio
DriveSavers Data Recoverys chef for cybergenopretning, Andy Maus, deltog i KMOJ Radio med Freddie Bell for at dele sin ekspertviden om den nylige cyberhændelse, der ramte St. Paul, Minnesota og nabobyen North St. Paul.
På tidspunktet for interviewet havde byen St. Paul endnu ikke offentliggjort karakteren af det digitale sikkerhedsbrud. Siden da har byens embedsmænd bekræftet, at der var tale om et ransomware-angreb.
Lyt til hele interviewet her:
Andy Maus, leder af Cyber Recovery Services hos DriveSavers Data Recovery, startede samtalen med Freddie Bell fra KMOJ Radio med at forklare forskellen mellem det brede udtryk “digital sikkerhedsincident” og et ransomware‑angreb. Under interviewet havde byens myndigheder endnu ikke offentliggjort den specifikke karakter af kompromitteringen, så Andy skitserede en række mulige scenarier — fra phishing og tjenestenekt til leverandørkædekompromisser og ransomware. Han understregede, at sådan terminologi gør det muligt for byledere at dele det, de ved, uden at spekulere før fakta er bekræftet.
Han beskrev kompleksiteten i at diagnosticere en hændelse i en stor kommune. St. Paul har over 3.000 ansatte fordelt på flere afdelinger, hvor mange er afhængige af systemer, der er forbundne — men individuelt sikrede. Det tager tid at fastslå omfang og konsekvenser, og udmeldinger kan blive forsinket, indtil teams har bekræftet præcist, hvilke systemer der er berørt.
Andy roste også borgmesterens kontor for dets gennemsigtige kommunikation og bemærkede, at byens ledelse havde beroliget borgerne med, at beredskabstjenester og offentlige forsyninger forblev i drift. Selvom visse online betalingsportaler midlertidigt blev suspenderet, blev disse tiltag iværksat som en forholdsregel for at sikre den offentlige sikkerhed og systemernes integritet.
Andy fortalte, at mellem 35 % og 45 % af ransomware-angreb er rettet mod kommuner, og forklarede, hvordan trusselsaktører ofte sniger sig ind i systemerne, identificerer værdifulde data og derefter kræver betaling for at genskabe adgang eller forhindre offentliggørelse. Denne hændelsesrække stemmer overens med mønstre i mange andre kommunale sager — og er nu bekræftet i St. Paul.
Afslutningsvis gav Andy praktiske råd til borgere og organisationer: lav sikkerhedskopier af dine enheder, hold sikkerhedssoftwaren opdateret, aktiver multifaktorautentificering, og lad uddannede fagfolk håndtere undersøgelse og gendannelse. Han anbefalede også, at organisationer på forhånd identificerer en pålidelig datagendannelsesudbyder, så de hurtigt kan inddrages som en del af en bredere beredskabsplan ved hændelser.
Udtrykket “digitalt sikkerhedshændelse” gør det muligt for myndigheder at kommunikere ansvarligt under en igangværende efterforskning.
Gennemsigtigt lederskab er med til at opretholde offentlighedens tillid i usikre tider.
Hurtig inddæmning og isolering af systemer er afgørende for at beskytte essentielle tjenester.
Forberedelse er afgørende: sikkerhedskopier, sikkerhedsværktøjer, en pålidelig gendannelsespartner og en klar beredskabsplan kan begrænse skaderne.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)