Tech

Lammet af hackerangreb: »Tro ikke, at det ikke sker for dig«

Aalborg Farve og Lak blev ramt af et hackerangreb og måtte skifte it-systemerne ud og manuelt genskabe flere måneders bogholderi. Det har kostet det lille firma mindst en million kroner.

Artiklens øverste billede
Tre måneder efter hackerangrebet er der stadig eftervirkninger, fortæller salgs- og personaleansvarlig hos Aalborg Farve og Lak, Pernille Skall.

Der var indkaldt til krisemøde for alle de 24 ansatte i Aalborg Farve og Lak. Ingen af de centrale it-systemer virkede, fordi russiske hackere havde arbejdet sig ind og låst alle filer på firmaets computere med stærk kryptering. Og endnu værre: It-leverandøren havde i flere måneder ikke taget backup. Nogle data var tabt for altid, og papir og blyant måtte i brug for at drive forretningen videre under krisen.

»Vi brugte al vores energi på at løse problemet bedst muligt. Vi skulle starte forfra og genskabe vores systemer, så det var arbejde døgnet rundt og i weekender, og familiemedlemmer hjalp til. I tre uger kørte vi på højt blus,« fortæller Pernille Skall, salgs- og personaleansvarlig hos Aalborg Farve og Lak.

I dag, mere end tre måneder efter hackerangrebet, er der stadig eftervirkninger af det digitale indbrud og ekstraarbejde i bogholderiet.

»Det er svært for andre at forstå omfanget. Det kører stadigvæk, og det er svært at afgrænse. Vi arbejder stadig med at få numre på de fakturaer, vi måtte genskabe, til at passe med vores kontoudtog, fordi det hele jo kom ind i et nyt system,« siger hun.

De russiske hackere udnyttede en svaghed, ingen havde tænkt på: Computeren, der passede en labelprinter på lageret, kørte stadig med det gamle styresystem Windows XP, som ikke længere bliver opdateret af Microsoft og derfor er usikkert. Derfra kunne hackerne tage kontrol over alle andre computere og låse alle filer på en måde, så man kun kan få dem genskabt med den rette kode. Løsesummen lød på omkring 3.000 kroner, og det var tilpas lavt til, at Aalborg Farve og Lak var klar til at betale for at komme videre.

Men kommunikationen med hackerne trak i langdrag, og så endte de med at trække stikket på hele det gamle it-setup i stedet.

»Det tog lang tid, og vi havde også læst, at man typisk ikke får alle sine data fri på én gang, men over længere tid. Så ville det være hurtigere at starte forfra med et helt nyt edb-system,« siger Pernille Skall.

Normal fremgangsmåde ved sådan et angreb er at rense systemerne for hackernes indtrængen og så genskabe alt fra seneste backup. Det kan i sig selv være en større omgang. Men Aalborg Farve og Lak blev ramt langt hårdere, fordi leverandøren af it-systemerne ikke havde taget backup i flere måneder.

I stedet måtte køb og salg genskabes i det nye system – fra en ny leverandør – ud fra e-mail-kommunikation og transportsedler.

»Vi kunne printe alle vores fakturaer ud og taste dem ind igen i det nye system, fordi de var sendt ud pr. mail. Så alt fra den periode, vi ikke havde backup, kunne vi genskabe og bogføre på ny. Men alt det, som ikke endnu var blevet bogført og sendt ud, havde vi ingen steder. Det var bare tabt omsætning på flere hundredetusinde,« siger Pernille Skall.

Sammen med andre omkostninger oven på angrebet er regningen for det uventede besøg løbet op i en million kroner og en masse ekstraarbejde med at genskabe data og skifte it-system.

Nu handler det derfor også om at forberede sig på nye trusler. Udover at gennemgå it-sikkerheden på ny og gardere sig bedst muligt, har erfaringerne fra det russiske angreb især handlet om at sikre en brugbar backup.

»Vi har lært, at det er vigtigt at forholde sig kritisk til de kontrakter, man laver med en it-leverandør. Få dem læst ordentligt igennem. Tjek leverandørens referencer. Vi valgte i tidernes morgen et lille lokalt it-firma, og det viste sig altså, at de ikke havde styr på det,« siger Pernille Skall.

Den nye leverandør har blandt andet banker som kunder, og det giver en anden tryghed for, at der er tjek på sikkerheden.

En anden erfaring er, at hverken politi eller forsikringsselskabet var til megen hjælp. Nu kigger Aalborg Farve og Lak derfor på forsikringer, der specifikt dækker hackerangreb.

For når et lille nordjysk firma, der sælger maling og ikke har værdifulde forretningshemmeligheder, kan blive ramt, kan alle andre også, mener personalechefen.

»Man tror jo ikke, at det sker for en selv. Men tro ikke, at det ikke sker for dig. Nu er det ikke længere et spørgsmål om, hvem der bliver hacket, men hvornår man bliver det.«

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.