Små 7 mio. kr. eller en fjerdedel af hele årets overskud. Så meget kostede det ifølge producenten af moderigtigt regntøj Rains, at it-kriminelle brød ind i virksomhedens mailsystem.
Og det kunne endda have været endnu værre.
De cyberkriminelle slap afsted med at få overført 1 mio. dollar til en konto i Hong Kong. De små 7 mio. kr. er formentlig tabt nu, mens det lykkedes Rains at få stoppet en overførsel af omkring 10 mio. kinesiske renminbi, svarende til næsten lige så mange danske kroner, oplyser adm. direktør Jan Stig Andersen.
Af Rains' for nyligt offentliggjorte årsrapport fremgår, at selskabet i december 2019 blev ramt af en cybercrimehændelse, der har påvirket resultatet negativt med 6,75 mio. kr.
mio. kr. – næsten – lykkedes det Rains at få tilbageført fra hackernes konto i Hong Kong
Rains skriver sig dermed ind i den stadig længere række af virksomheder, som har været udsat for cyberkriminalitet med meget store tab til følge. A.P. Møller-Mærsk fik et milliardtab, Demant mistede en halv milliard kroner, mens et it-angreb på ISS kostede koncernen 300-500 mio. kr. i genopretningsomkostninger.
Partner og sikkerhedsekspert i PwC Mads Nørgaard Madsen slår over for Børsen fast, at cyberkriminalitet er et kæmpeproblem globalt. Også herhjemme.
“Der er i hvert fald hundredvis af tilfælde i Danmark hvert år, og der er et stort skyggetal
Mads Nørgaard Madsen, PwC
“Denne sag er desværre ikke en enlig svale. Langt fra. Der er i hvert fald hundredvis af tilfælde i Danmark hvert år, og der er et stort skyggetal, da ikke alt anmeldes, og der findes heller ikke en officiel statistik,” siger han.
“Meget få oplyser om det i regnskaberne, som det sker i dette tilfælde. Men det gøres selvfølgelig, når der er tale om store beløb set i forhold til selskabets størrelse. Men ofte er det jo ikke noget, man taler højt om, hvis man er blevet snydt. Men vi anbefaler altid, at man anmelder det til politiet,” siger eksperten hos PwC.
Alene i Danmark har PwC omkring 100 medarbejdere, som bredt arbejder med sikkerheden hos konsulentkoncernens kunder.
Rains-direktør Jan Stig Andersen har meldt sagen til politiet og vil derfor ikke oplyse alt for mange detaljer.
“Sidste år havde en uautoriseret tredjepart hacket e-mail-systemet og diskret fulgt kommunikationen. I flere specifikke tilfælde havde tredjeparten overtaget kommunikationen med vores leverandører. Via en nøje planlagt overtagelse af den daglige e-mail-kommunikation lykkedes det den uautoriserede tredjepart at få gennemført to betalinger til en Hong Kong-konto – betalinger på henholdsvis 7 mio. kr. og 10 mio. kr.," oplyser han i en mail.
“Efter hurtig reaktion lykkedes det at få tilbageholdt betalingen på 10 mio. kr., men betalingen på 7 mio. kr. er det ikke til trods for rådgivning fra antihackingkonsulenter, juridiske rådgivere og politiets cybercrimecenter lykkedes at få tilbagebetalt,” skriver han. Større virksomheder er mere bevidste om it-sikkerhed end de mindre. I de større svarer 50 pct. ja til, at der udføres test af sikkerheden. Hos de mindre er det godt 40 pct. I øvrigt ved hver sjette (16 pct.)i de mindre virksomheder ikke, om der overhovedet testes.
Uden at ville gå i detaljer om hændelsen betegner direktøren det som urealistisk at få pengene igen. Derfor har Rains taget den fulde nedskrivning i 2019-regnskabet. Resultatet efter skat blev i 2019 på 20,3 mio. kr. – men uden it-tabet kunne der altså alt andet lige have stået 27 mio. kr. på bundlinjen.
Jan Stig Andersen oplyser, at sagen hos Rains “har skabt en nødvendig og større opmærksomhed omkring cybercrimetruslen.”
Der er således i år investeret i øget sikkerhed, ekstra godkendelsesprocedurer osv.
PwC's Mads Nørgaard Madsen fortæller, at det også er det generelle billede. Er man først ramt én gang, så handler det for alt i verden om at undgå at blive ramt gang nr. to.
