Advokathus efter phising-angreb: “Vi har styr på vores butik”

Sidste vinter blev flere danske advokathuse ramt af phishingmails - fupmails med links, der infiltrerer firmaet, hvis en medarbejder i god tro kommer til at klikke på det. En af dem, der blev angrebet, var ejendomsadvokaterne Gangsted-Rasmussen. I dag har de indført en dedikeret sikkerhedspolitik og vist over for deres klienter, at de kan håndtere et angreb og at klienternes oplysninger er i sikkerhed hos dem.

Helvede brød løs

En eftermiddag i de første uger af 2021 modtog Christian Gangsted-Rasmussen en mail fra en kollega i sit advokatfirma.

Han kunne hurtigt se, at noget var helt galt - at det var en phishingmail, der netop var tikket ind i hans indbakke.

“I korte træk så brød helvede løs”, siger Christian Gangsted-Rasmussen.

Fordi en kollega var kommet til at trykke på linket i mailen, havde hackerne nu fået adgang til alle vedkommendes kontakter. Derfor blev phishingmailen med linket sendt til både kollegaer og kunder.

Som advokatfirma ligger Gangsted-Rasmussen inde med dybt fortrolige oplysninger om sine klienter, som hackerne for alt verden ikke måtte komme i besiddelse af. Og netop derfor stod det klart, at tid var en helt afgørende faktor. Der skulle handles hurtigt.

Opgraderet sikkerhed og fokus

Christian Gangsted-Rasmussen og hans kollegaer formåede lige præcis at reagere hurtigt. De skrev med det samme ud til alle på deres klientliste og gjorde dem opmærksomme på situationen. Derfor lykkedes det dem også at inddæmme skaderne, inden det hele løb løbsk.

“Det er klart, at hvis ikke vi havde reageret så hurtigt, som vi gjorde, altså meget kort tid efter, vi blev angrebet, så ville vores klienter potentielt være blevet ramt på samme måde som os,” siger Christian Gangsted-Rasmussen.

Vigtigst af alt blev ingen fortrolige oplysninger delt.

Siden da har advokathuset gennemgået deres IT-sikkerhed “ganske betydeligt”, som Christian Gangsted-Rasmussen siger.

De har opgraderet og investeret i deres sikkerhedssystem og har generelt fået en langt bedre forståelse for, hvad de skal være opmærksomme på. De har også gjort en ekstra indsats for at klæde deres medarbejdere på i forhold til digital sikkerhed og har blandt andet lavet en medarbejderguide om emnet.

Phishingmails breder sig hurtigt

Phishingmails kan brede sig enormt hurtigt. Det var derfor, at Christian Gangsted-Rasmussens absolutte førsteprioritet var at orientere sine klienter og diverse samarbejdspartnere om angrebet så hurtigt som muligt.

Han havde også oplevet fra andre advokathuse, hvor stærkt det kunne gå. I perioden omkring januar 2021, hvor angrebet på Gangsted-Rasmussen fandt sted, var de nemlig langt fra de eneste, der blev ramt. Adskillige danske advokatfirmaer var ofre for hackerangreb i netop denne periode - specifikt i form af phishingmails med fuplinks. Derfor har det også været vigtigt for Christian Gangsted-Rasmussen at tale højt om, at et hacker-angreb ikke er et tabu.

Har vist overfor kunder, at de kan håndtere et angreb

Fordi det endte, som det gjorde, har Gangsted-Rasmussen kunnet vende angrebet til en fordel. De har nemlig bevist, at de er i stand til at håndtere et hacker-angreb - uden konsekvenser for deres kunder.

“Vi har fået vist omverdenen, herunder vores klienter, at vi har styr på vores butik, og at vi kan håndtere den her type angreb,” slår Christian Gangsted-Rasmussen fast.

Om kampagnen

SikkerDigital.dk, Erhvervsstyrelsen og Industriens Fond sætter med kampagnen ”Den sikre investering” fokus på vigtigheden af digital sikkerhed som konkurrencefordel. 8 case-virksomheder, heriblandt Gangsted-Rasmussen, står frem og fortæller åbent om IT-sikkerhedsbrud, og hvordan de har rejst sig efter et cyberangreb og styrket deres forretning. 

Gå til kampagnesiden ”Den sikre investering”