Der skulle ikke gå mere end en halv time, så havde it-kriminelle krypteret en tredjedel af filerne hos Falster-baserede Contech Automatic.
Det oplevede Peter Sørensen, der er it-ansvarlig i virksomheden, en februardag i 2018.
En af Contech Automatics elektrikere havde siddet ved en stationær computer og registreret de timer, som han havde brugt ude hos en kunde.
Men da elektrikeren kommer tilbage efter frokost arbejder computeren langsomt, og han tager derfor fat i virksomhedens enmandshær på it-fronten:
“Jeg kan se, at computeren er i fuld gang med at kryptere alle filer, og så er det bare med at flå stikket ud af computeren,” forklarer Peter Sørensen.
På det tidspunkt havde han ikke overblik over, hvor alvorlig situationen var, og hvor meget angrebet havde spredt sig.
Derfor løb han med det samme ud i serverrummet og slukkede for switchen (anordning, der forbinder forskellige computere i et lokalt netværk, red.), så den ondsindede virus ikke kunne sprede sig mere.
“Jeg kunne se, at virussen var startet i alfabetisk orden fra A af og var begyndt at kryptere filerne, og da jeg trak stikket, havde den allerede krypteret en tredjedel af alle vores filer fra fællesdrevet. Kundekontrakter, softwareløsninger og hele pivtøjet var låst,” siger Peter Sørensen.
Virksomheden var blevet ramt af et såkaldt ransomware-angreb, der er et af de hyppigst forekommende cyberangreb. Her krypterer it-kriminelle en virksomheds filer og kræver en løsesum for at låse dem op igen – ofte i bitcoin, som er svære at spore. Det var også tilfældet her.
“Ved hver krypteret fil lå der en besked om, at vi skulle overføre omkring 1 mio. kr. i bitcoin til en konto, og så kunne vi få låst filerne op igen,” forklarer han videre.
Windows XP var synder
Contech Automatic er ikke ene om at blive ramt af cyberangreb. Ifølge en ny undersøgelse fra revisions- og konsulentvirkosmheden PwC, der er foretaget blandt 325 danske virksomheder, at 51 pct. af de adspurgte i løbet af det seneste regnskabsår været udsat for et cyberangreb.
“Der er for mange små og mellemstore virksomheder, der har nogle udfordringer, som gør det for nemt at komme ind i deres netværk,” lød det i den forbindelse fra Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.
Ifølge Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, er de små virksomheder ikke altid gode nok til at foretage helt basale sikkerhedsforanstaltninger som at få opdateret deres it-systemer.
Det var lige præcis manglende opdateringer af it-systemet, som var akilleshælen hos Contech Automatic.
Den computer, som blev inficeret af en virus, brugte operativ systemet Windows XP, der blev lanceret af Microsoft i 2001, og hvis seneste udgave blev udgivet i 2008 – med andre ord et tussegammelt styringssystem.
Og det ærgrer Peter Sørensen.
“Vi tænkte, at sådan en maskine var god nok, men vi var godt klar over, at den skulle udfases. Det skulle så bare have været gjort lidt tidligere,” siger Contech Automatic, der understreger, at alle computere efterfølgende er opdateret til det nyeste styringssystem.
Spar ikke på back up
Heldigvis for Contech Automatic var virksomheden ikke nødsaget til at sende et millionbeløb til de it-kriminelle.
“Jeg vidste, at jeg havde en backup af alle vores filer i skyen, så jeg havde ikke på noget tidspunkt tænkt den tanke, at vi skulle betale dem,” siger Peter Sørensen.
Derfor kunne han gendanne alle medarbejdernes filer.
Men fordi de lå i skyen, så tog det lang tid at gendanne dem alle, og først efter to uger, var Contech Automatic fuldt oppe at køre igen.
“Derfor vil jeg råde alle virksomheder til ikke at spare på deres back up af filerne. Det er en god ide at have backup både i skyen og lokalt. Det har vi nu,” forklarer den it-ansvarlige.
Angrebet har ifølge Peter Sørensen øget ledelsens bevidsthed om risikoen for cyberangreb.
“Det er blevet meget nemmere at få økonomi til sikkerhedsforanstaltninger, end det har været tidligere,” slutter han.
Det oplevede Peter Sørensen, der er it-ansvarlig i virksomheden, en februardag i 2018.
En af Contech Automatics elektrikere havde siddet ved en stationær computer og registreret de timer, som han havde brugt ude hos en kunde.
Men da elektrikeren kommer tilbage efter frokost arbejder computeren langsomt, og han tager derfor fat i virksomhedens enmandshær på it-fronten:
“Jeg kan se, at computeren er i fuld gang med at kryptere alle filer, og så er det bare med at flå stikket ud af computeren,” forklarer Peter Sørensen.
På det tidspunkt havde han ikke overblik over, hvor alvorlig situationen var, og hvor meget angrebet havde spredt sig.
Derfor løb han med det samme ud i serverrummet og slukkede for switchen (anordning, der forbinder forskellige computere i et lokalt netværk, red.), så den ondsindede virus ikke kunne sprede sig mere.
“Jeg kunne se, at virussen var startet i alfabetisk orden fra A af og var begyndt at kryptere filerne, og da jeg trak stikket, havde den allerede krypteret en tredjedel af alle vores filer fra fællesdrevet. Kundekontrakter, softwareløsninger og hele pivtøjet var låst,” siger Peter Sørensen.
Virksomheden var blevet ramt af et såkaldt ransomware-angreb, der er et af de hyppigst forekommende cyberangreb. Her krypterer it-kriminelle en virksomheds filer og kræver en løsesum for at låse dem op igen – ofte i bitcoin, som er svære at spore. Det var også tilfældet her.
“Ved hver krypteret fil lå der en besked om, at vi skulle overføre omkring 1 mio. kr. i bitcoin til en konto, og så kunne vi få låst filerne op igen,” forklarer han videre.
Windows XP var synder
Contech Automatic er ikke ene om at blive ramt af cyberangreb. Ifølge en ny undersøgelse fra revisions- og konsulentvirkosmheden PwC, der er foretaget blandt 325 danske virksomheder, at 51 pct. af de adspurgte i løbet af det seneste regnskabsår været udsat for et cyberangreb.
“Der er for mange små og mellemstore virksomheder, der har nogle udfordringer, som gør det for nemt at komme ind i deres netværk,” lød det i den forbindelse fra Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste.
Ifølge Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed under Forsvarets Efterretningstjeneste, er de små virksomheder ikke altid gode nok til at foretage helt basale sikkerhedsforanstaltninger som at få opdateret deres it-systemer.
Det var lige præcis manglende opdateringer af it-systemet, som var akilleshælen hos Contech Automatic.
Den computer, som blev inficeret af en virus, brugte operativ systemet Windows XP, der blev lanceret af Microsoft i 2001, og hvis seneste udgave blev udgivet i 2008 – med andre ord et tussegammelt styringssystem.
Og det ærgrer Peter Sørensen.
“Vi tænkte, at sådan en maskine var god nok, men vi var godt klar over, at den skulle udfases. Det skulle så bare have været gjort lidt tidligere,” siger Contech Automatic, der understreger, at alle computere efterfølgende er opdateret til det nyeste styringssystem.
Spar ikke på back up
Heldigvis for Contech Automatic var virksomheden ikke nødsaget til at sende et millionbeløb til de it-kriminelle.
“Jeg vidste, at jeg havde en backup af alle vores filer i skyen, så jeg havde ikke på noget tidspunkt tænkt den tanke, at vi skulle betale dem,” siger Peter Sørensen.
Derfor kunne han gendanne alle medarbejdernes filer.
Men fordi de lå i skyen, så tog det lang tid at gendanne dem alle, og først efter to uger, var Contech Automatic fuldt oppe at køre igen.
“Derfor vil jeg råde alle virksomheder til ikke at spare på deres back up af filerne. Det er en god ide at have backup både i skyen og lokalt. Det har vi nu,” forklarer den it-ansvarlige.
Angrebet har ifølge Peter Sørensen øget ledelsens bevidsthed om risikoen for cyberangreb.
“Det er blevet meget nemmere at få økonomi til sikkerhedsforanstaltninger, end det har været tidligere,” slutter han.
