Ble hacket – løsepenger reddet virksomheten

En tidlig morgen når daglig leder i Fagtrykk, Ole Strand, kommer på jobb forstår bedriftseieren umiddelbart at noe er helt feil: Alle datafiler, programmer og de fleste maskinene var låst. Tilbake sitter de ansatte med penn, papir og telefon.

Media Monitor har snakket med Ole Strand om de tøffe dagene og ikke minst hva andre kan gjøre for å minimere skadene om man kommer ut for noe lignende.

– Det var midt under covid-pandemien, og utfordringene var mildt sagt store nok fra før. Men en morgen vi kom på jobb var absolutt alt låst. Som bedrift var vi så godt som sjakk matt. Vi satt igjen med penn og papir og gikk rundt med håndskrevne ordresedler og minnepenner, forteller Strand.

Fagtrykk tok kontakt med Atea, et av landets fremste miljøer på datasikkerhet, som sendte en av sine eksperter til Trondheim for å hjelpe Fagtrykk med å få oversikt over situasjonen.

– Atea fikk ganske raskt opprettet kontakt med hackerne som krevde løsepenger utbetalt i Bitcoins. Det å få låst opp alle system uten å betale løsepenger fant vi i fellesskap ut at ikke var mulig. Selve summen ble forhandlet ned, og etter noen dager fikk vi overført avtalt sum i Bitcoins, forteller Strand.

Hva skjedde så?

– Tiden etter innbetalingen var kanskje den verste. Vi hadde jo ingen garanti for at vi skulle få oversendt såkalte “nøkler” som skulle låse opp systemene. Men vi fikk oversendt programvare som viste seg fungere, heldigvis, sier Strand.

Han anslår at trykkeriets systemer var nede i opp til to uker totalt.

Hvordan slo dette mot dere rent økonomisk?

– Løsepengene var tross alt en liten del av totalen i dette. IT-ansvarlig Geir Dalhaug jobbet døgnet rundt med god støtte fra ekspertise i Atea og IT Online. Vi har i ettertid investert både i tid, penger og utstyr for å bedre vår sikkerhet. Det og alle timene med ekstraarbeid for de ansatte er jo de store utgiftspostene oppe i dette, forklarer Strand.

Fagtrykk-sjefen forteller videre at det ikke var noe å hente fra forsikringsselskapet i dette tilfellet, men at man til slutt i alle fall kunne tapsføre utgiftene i regnskapet.

Vet dere i ettertid noe om hvem som sto bak angrepet? 

– Helt sikre kan man jo ikke være. Men Atea var i stand til å følge Bitcoin-overføringen til en konto med stor aktivitet, så vi er neppe det eneste selskapet som disse hackerne har rammet. Atea hevder at sporene peker mot Russland, mer enn det får vi nok aldri vite, sier Strand.

Hvilke råd vil du gi til andre, dette er jo noe alle risikerer å oppleve?

– Man tror ikke man selv kan havne i en slik situasjon. Men det skjedde med oss, og det kan skje med hvem som helst der ute. Jeg unner virkelig ingen å gå gjennom noe slikt, derfor  bør alle ta sine forholdsregler, sier Strand, og nevner følgende tiltak;

  • Bygg sikkerhet i datanettverket
  • Ha en offline kopi av dine data
  • Vurder sky-løsning for back-up
  • Forbered deg på at det her kan skje, ha en beredskapsplan for slike hendelser
  • Invester i IT-sikkerhet

Man kan i tillegg finne mange tips og råd hos Næringslivets Sikkerhetsråd (NSR). NSR holder også digitale kurs om cyber-sikkerhet.

You might also like