Grim Maskin opplevde marerittet
Et klikk på en tilsynelatende uskyldig link var nok til å utløse et løsepengevirus.
All you files were encrypted. To recover your files contact me. You have few days for contact me, then all your files will be lost
Grim Maskin Service, som har en avdeling i Jessheim og en i Nittedal, har også tidligere blitt utsatt for datakriminalitet. Nitteberg skjønte alvoret med en gang og tok kontakt med firmaet Datasvar for å få eksperthjelp. De fant fort ut at dette dreide seg om en såkalt løsepengevirus, initiert av russere som ville ha betaling for å dekryptere filene.
Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få den som er blitt utsatt for dette til å betale løsepenger til angriperen.
Rådet fra myndighetene er tydelig – ikke betal! Å betale løsepenger gir ingen garanti for å dekryptering og kan fort eskalere til nye krav.
Ifølge Norsk senter for informasjonssikring (NorSIS) skjer dette oftere enn mange er klar over. Mørketallsundersøkelsen, som Næringslivets sikkerhetsråd gjennomfører annet hvert år, viser at over 30 prosent av norske virksomheter har opplevd uønskede sikkerhetshendelser det siste året. Datakriminaliteten rammer både store og små bedrifter.
Kunne bli fatalt
For Grim Maskin Service var det helt avgjørende å begrense skaden så raskt som mulig, siden ordre-, kasse- og regnskapssystemet var blitt låst.
– Vi sjekket backup systemene våre og fikk hentet frem filene vi kunne få opp. Siden det høyst sannsynlig allerede hadde gått hele 14 dager siden systemene våre ble infisert, var vi veldig usikre på omfanget av skaden. Heldigvis fant vi raskt ut at det kun var deler av harddisken på serveren de hadde fått kryptert. Hackerne hadde ikke klart å logge seg på regnskapsprogrammet vårt, og dermed hadde vi heldigvis fortsatt tilgang til regnskapene som vi er lovpålagt å ha, forteller Nitteberg.
Nå tilbyr vi en forsikring som hjelper deg om du mistenker at du er utsatt for datavirus.
Firmaet tok i bruk en ny server. Alt måtte legges inn og kodes på nytt. Det tok cirka halvannet døgn før ordre- og regnskapssystemene var oppe for fullt igjen.
– Det ble veldig mye styr rundt dette for å få alt til å fungere igjen slik vi er vant til, og med det samme oppsettet vi hadde.
Nitteberg anslår at bedriften tapte mellom 200. 000 – 250.000 kroner på angrepet, på grunn av tidsbruken og kostnadene knyttet til bruk av IT-eksperter.
– Bilder, annonser, pdf’er, word- og excel-filer gikk tapt. Vi fikk verken solgt eller skrevet ut kvitteringer på flere døgn.
Advarer bedrifter
– Hvilke tanker har du om dette i ettertid?
– Jeg er irritert over at det skjedde. Dataangrepet førte til så mye bortkastet tid siden vi måtte arbeide med dette istedenfor oppgavene vi egentlig skulle ha gjort. Dette er jo hærverk! Kjeltringstreker, rett og slett!
Han innser likevel at bedriften hadde flaks.
– Hadde hackerne klart å kryptere alle filene som angår de daglige salgene og ordrene, ville dataangrepet ha blitt fatalt for bedriften vår!
Siden datakriminalitet begås av en usynlig fiende, uten landegrenser, er bedrifter over hele verden sårbare. Nitteberg vil advare andre bedrifter.
– Det er utrolig vanskelig å merke slik kriminalitet mens den pågår. Det er jo ikke uvanlig at leverandørens mailer inneholder linker som peker til brosjyrer og ordrebekreftelser. Og når firmalogo og layout ser helt ekte ut, er det fort gjort å trykke på dem. Man må rett og slett må være veldig skeptisk til linker, og sørge for å ha gode backup løsninger og tilgjengelig eksperthjelp.
Nå kan du forsikre bedriften mot dataangrep
Som det eneste forsikringsselskapet i Norge tilbyr If en egen forsikring mot datakriminalitet. Den sikrer deg eksperthjelp døgnet rundt om du utsettes for noe. I tillegg til å dekke kostnadene til IT-ekspertene, dekker den også tapt omsetning og kostnadene ved å rekonstruere filer og få systemene opp å gå igjen.