Ransomwaren krypterede alt på minutter. Backup virkede. Men fire dage senere kommunikerede et af Europas største universiteter stadig med sine 120.000 studerende via Instagram og opslag i gangen.
Et helt universitet gik i sort
Den 2. februar 2026 blev La Sapienza i Rom ramt af ransomware. Universitetet lukkede hele sit netværk ned med det samme. Hjemmeside, e-mail, studieplatform, alt gik i sort. Italiens nationale cyberagentur blev tilkaldt.
Gruppen bag angrebet, Femwar02, brugte BabLock, en ransomware der ifølge Check Point Research kan kryptere 220.000 filer på under fem minutter. Til sammenligning bruger LockBit, en af de mest udbredte ransomware-typer, syv minutter på det samme.
Backuppen var intakt. Den var ikke ramt. Det er den gode nyhed. Den dårlige nyhed er, at det ikke var nok. Fire dage efter angrebet var systemerne stadig nede. Studerende måtte tilmelde sig eksamen direkte hos professorer. Universitetets primære kommunikationskanal var Instagram.
Hullet i de fleste beredskabsplaner
Det er her, de fleste organisationer har et hul i deres beredskab. De tester om backup virker. Men de tester ikke, hvor lang tid det tager at få alt op at køre igen.
For et universitet med 120.000 brugere er det pinligt. For et hospital, en kommune eller en virksomhed med kunder og leverandører der venter, er det en krise.
Danske organisationer er lige så sårbare
Styrelsen for Samfundssikkerhed vurderer truslen fra cyberkriminalitet mod danske universiteter som meget høj. Aalborg Universitet blev ramt af ransomware i 2020. DTU blev kompromitteret i 2022. Og ifølge en rapport fra Dansk IT og Rambøll har 57% af alle danske offentlige instanser været ramt af cyberangreb, der påvirkede driften, inden for det seneste år.
Dansk Erhvervs undersøgelse fra januar 2026 viser, at kun 5% af danske virksomheder i høj grad kan opretholde kerneopgaver uden IT.
Spørgsmålet er ikke om jeres backup virker. Det er, hvor mange dage I kan tåle at være nede.
Tre ting, du kan sætte i gang nu
Test jeres gendannelsestid. Ikke kun om backup virker, men hvor lang tid det reelt tager at gendanne kritiske systemer i den rigtige rækkefølge. Hvad skal op først? Hvem beslutter det? Gennemfør testen minimum én gang om året.
Segmentér jeres netværk. BabLock spredte sig til hele La Sapienzas infrastruktur, fordi netværket ikke var opdelt. Bed jeres IT-leverandør om at vise jer, hvordan et angreb på én afdeling kan begrænses, så det ikke lammer hele organisationen.
Lav en analog nødplan for jeres kernefunktioner. La Sapienza improviserede med fysiske infostande og direkte kontakt med professorer. Det fungerede, fordi de kunne undervise uden IT. Kan jeres organisation levere sin kernefunktion i 48 timer uden et eneste digitalt system?
Backup er ikke det samme som beredskab
La Sapienza havde backup. Det reddede deres data. Men det reddede ikke deres drift. Forskellen mellem de to er præcis dét, en uvildig cybersikkerhedsaudit afdækker: ikke bare om jeres sikkerhed er på plads, men om jeres organisation reelt kan komme op at køre igen, når det går galt.
Hvornår fik du sidst foretaget en uvildig gennemgang af, om jeres beredskabsplan faktisk holder, når alt digitalt er væk?
Har du brug for en uvildig vurdering af jeres beredskab og gendannelsesevne? Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
