Grim Maskin opplevde marerittet

Et klikk på en tilsynelatende uskyldig link var nok til å utløse et løsepengevirus.
ANGREPET AV HACKERE: Grim Maskin fikk datasystemene låst av et virus – og ble presset for penger. De anslår å ha tapt 250.000 på angrepet. Foto: Tom Gustavsen

Grim Maskin ble forsøkt svindlet

Datamaskinene hos Grim Maskin Service AS var alle koblet til serveren som ble angrepet av russiske hackere. Da dette skjedde skjønte daglig leder, Grim Tore Nitteberg, fort at noe var alvorlig galt.

– Hackerne hadde fått tilgang til serveren gjennom en link i en epost som en ansatt hos oss hadde klikket på. Det var fort gjort å gjøre dette siden avsenderen av mailen så ut til å være en av våre største leverandører – som vi kjenner godt. Dette er en stor, seriøs internasjonal aktør. Hackerne hadde kopiert logoen og layouten deres, slik at mailen fremsto helt likt det vi er vant til.

«Trykk på linken for å få opp en ordrebekreftelse», sto det i mailen. En helt vanlig prosedyre, trodde den ansatte og trykket på linken. Men da ordrebekreftelsen kom opp, skjønte han fort at noe ikke stemte.

– Det sto blant annet «fasura» istedenfor faktura. Siden ble lukket fort, og vi tenkte ikke så mye mer over dette.

Krevde løsepenger

Etter 14 dager skjedde det mer. Ved innlogging kom det nå opp en melding på dataskjermen med følgende beskjed:

All you files were encrypted. To recover your files contact me. You have few days for contact me, then all your files will be lost

Grim Maskin Service, som har en avdeling i Jessheim og en i Nittedal, har også tidligere blitt utsatt for datakriminalitet. Nitteberg skjønte alvoret med en gang og tok kontakt med firmaet Datasvar for å få eksperthjelp. De fant fort ut at dette dreide seg om en såkalt løsepengevirus, initiert av russere som ville ha betaling for å dekryptere filene.

Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få den som er blitt utsatt for dette til å betale løsepenger til angriperen.

Rådet fra myndighetene er tydelig – ikke betal! Å betale løsepenger gir ingen garanti for å dekryptering og kan fort eskalere til nye krav.

Ifølge Norsk senter for informasjonssikring (NorSIS) skjer dette oftere enn mange er klar over. Mørketallsundersøkelsen 2016 viser at hele 27 prosent av norske virksomheter har opplevd uønskede sikkerhetshendelser det siste året. Datakriminaliteten rammer både store og mindre bedrifter.

Kunne bli fatalt

For Grim Maskin Service var det helt avgjørende å begrense skaden så raskt som mulig, siden ordre-, kasse- og regnskapssystemet var blitt låst.

– Vi sjekket backup systemene våre og fikk hentet frem filene vi kunne få opp. Siden det høyst sannsynlig allerede hadde gått hele 14 dager siden systemene våre ble infisert, var vi veldig usikre på omfanget av skaden. Heldigvis fant vi raskt ut at det kun var deler av harddisken på serveren de hadde fått kryptert. Hackerne hadde ikke klart å logge seg på regnskapsprogrammet vårt, og dermed hadde vi heldigvis fortsatt tilgang til regnskapene som vi er lovpålagt å ha, forteller Nitteberg.

Les mer: Nå tilbyr vi en forsikring som hjelper deg om du mistenker at du er utsatt for datavirus.

Firmaet tok i bruk en ny server. Alt måtte legges inn og kodes på nytt. Det tok cirka halvannet døgn før ordre- og regnskapssystemene var oppe for fullt igjen.

– Det ble veldig mye styr rundt dette for å få alt til å fungere igjen slik vi er vant til, og med det samme oppsettet vi hadde.

Nitteberg anslår at bedriften tapte mellom 200. 000 – 250.000 kroner på angrepet, på grunn av tidsbruken og kostnadene knyttet til bruk av IT-eksperter.

– Bilder, annonser, pdf’er, word- og excel-filer gikk tapt. Vi fikk verken solgt eller skrevet ut kvitteringer på flere døgn.

Advarer bedrifter

– Hvilke tanker har du om dette i ettertid?

– Jeg er irritert over at det skjedde. Dataangrepet førte til så mye bortkastet tid siden vi måtte arbeide med dette istedenfor oppgavene vi egentlig skulle ha gjort. Dette er jo hærverk! Kjeltringstreker, rett og slett!

Han innser likevel at bedriften hadde flaks.

– Hadde hackerne klart å kryptere alle filene som angår de daglige salgene og ordrene, ville dataangrepet ha blitt fatalt for bedriften vår!

Siden datakriminalitet begås av en usynlig fiende, uten landegrenser, er bedrifter over hele verden sårbare. Nitteberg vil advare andre bedrifter.

– Det er utrolig vanskelig å merke slik kriminalitet mens den pågår. Det er jo ikke uvanlig at leverandørens mailer inneholder linker som peker til brosjyrer og ordrebekreftelser. Og når firmalogo og layout ser helt ekte ut, er det fort gjort å trykke på dem. Man må rett og slett må være veldig skeptisk til linker, og sørge for å ha gode backup løsninger og tilgjengelig eksperthjelp.

Nå kan du forsikre bedriften mot dataangrep

Som det eneste forsikringsselskapet i Norge tilbyr If en egen forsikring mot datakriminalitet. Den sikrer deg eksperthjelp døgnet rundt om du utsettes for noe. I tillegg til å dekke kostnadene til IT-ekspertene, dekker den også tapt omsetning og kostnadene ved å rekonstruere filer og få systemene opp å gå igjen.

Sjekk hva forsikringen vil koste for din bedrift

Frisørsalong hacket

Da en ansatt klikket på en e-post som utga seg for å komme fra pakkeleverandøren UPS, låste samtlige datamaskiner hos frisøren seg.

Presset for 40 000 kroner

Datakriminalitet og styrets ansvar

Er du styremedlem eller daglig leder i en bedrift? Da har du ansvar også for bedriftens digitale verdier. Og et hackerangrep kan bli dyrt – svært dyrt.

Datakriminalitet og styrets ansvar

Slik hindrer du hackere i å ta over bedriften

Hackere og datakriminelle leter natt og dag etter sikkerhetshull i dine datasystemer og mobiltelefoner. Her får du 10 tips om hva du kan gjøre for å redusere risikoen for å bli angrepet.

Her er 10 tips