Cyberangreb: "Alt gik i stå den mandag"
Den mandag morgen i oktober 2023 glemmer de aldrig i ingeniør-virksomheden Kirkholm. Alle filerne var låst. Her fortæller Lennart Keglberg, direktør i Kirkholm, om chokket, krisen – og vejen tilbage.
Cyberangreb kan være livstruende for forretningen
Kirkholm Maskiningeniører er en rådgivende ingeniørvirksomhed med 40 medarbejdere. En morgen var alle filer låst. Det tog tre måneder, før alt var OK igen.
Adm. direktør Lennart Keglberg fortæller:
Vi blev ramt af et cyberangreb en mandag morgen i oktober. Klokken halv syv blev jeg ringet op af en medarbejder. Alle filer var låst.
Der gik ikke mange minutter, før vi hev alle internetkabler og ledninger ud af vores computere.
Det var livstruende for forretningen, da vi jo lever af at fakturere timer.
Tryg overtog – så gik det stærkt
Vores eget it-firma er ikke eksperter i hackerangreb, men vi huskede på vores it-forsikring – cyberforsikring – og ringede til Tryg. Så gik det stærkt. I løbet af formiddagen overtog Trygs team.
De kunne se, at hackerne kl. halv tre om natten var begyndt at downloade og kryptere vores filer. Det hedder et ransomware-angreb.
Døgn-arbejde i 14 dage
Trygs stillede med et team spredt over hele verden, der arbejdede døgnet rundt. De styrede hele processen, og de næste 14 dage mødtes vi tre gange om dagen: tidlig morgen, midt på dagen og sen aften. Altid online.
Alt gik i stå den mandag
Vi er ingeniører og rådgivere, så hvis du tager computerne fra os, kan vi ingenting. Hele virksomheden gik i stå den mandag, og vi sendte 30-35 konsulenter hjem. Det var livstruende for forretningen, da vi jo lever af at fakturere timer.
Hos os selv var vi 6-7 kolleger, der nærmest arbejdede i døgndrift de næste uger. Vi skulle hurtigst muligt have noget op at køre. Vi købte nye, rene pc’er, købte nye telefoner og købte kabler, så vi kunne kontakte vores kunder.
Mit råd til alle: Få styr på den it- og cyberforsikring!
Angstfremkaldende
Følelsesmæssigt var det nærmest angstfremkaldende at miste al kontrol over virksomheden. Som at køre 200 km/t på motorvejen uden at sidde bag rattet.
Til vores held opdagede vi angrebet hurtigt, så hackerne fik ikke downloadet ret meget. De truede med at offentliggøre data, men der var heldigvis ikke noget personfølsomt eller fortroligt iblandt.
Men de fik krypteret en del af vores data og truede med, at vi skulle betale for at få det låst op.
Topprofessionelle hackere
Det viste sig, at vores it-backup ikke var god nok, selv om vi året før havde gjort alt muligt med firewalls og så videre. Billedlig talt var alle vores døre lukket, men et kældervindue var åbnet. Og det havde vi og vores it-firma ikke set.
Men det så hackerne. De er top-professionelle.
Tre måneders hjælp fra Tryg
Der gik lidt over en uge, før vi overhovedet havde noget oppe at køre igen. Men det tog mere end tre måneder, før Trygs partner havde været det hele igennem og havde sikret, at hackerne ikke stadig var inde i vores system og havde lavet en bagdør.
Få styr på dén forsikring!
Jeg må bare sige, at vi havde en lynende dygtig assurandør fra Tryg, der bragte emnet it-sikkerhed og cyberangreb op for 3 år siden. Vi havde dog ikke i vores vildeste fantasi forestillet os dette. Mit råd til alle: Få styr på den it- og cyberforsikring!
Kom godt igang med fire gode råd
1. Lav aftaler med cybereksperter, der kan hjælpe dig, hvis angrebet sker.
Med din cyberforsikring hos os bliver du automatisk sat i forbindelse med vores eksterne cybereksperter, når du anmelder et angreb.
2. Sæt navne på dit cyberberedskab, så du ved, hvem der skal lede indsatsen og tage kontakt til cybereksperten.
3. Få overblik over dine systemer og it-kontaktpersoner. Hvad er de vigtigste data og systemer i din virksomhed? Er der personer hos dit it-leverandør, som du skal kende og skrive ned? Følg tjeklisten i planen, så du husker det hele.
4. Hæng din cyber beredskabsplan et synligt sted, så alle kan se og følge beredskabsplanen - også hvis jeres it-systemer og udstyr bliver låst.
De svære ord
Hvad betyder de forskellige cyberbegreber?
Hackernes værktøjer
Der er mange ting, der kan true din virksomheds it-sikkerhed, her et overblik over begreber, du måske har hørt om:
- Ransomware er angreb, der går efter at inficere virksomhedens pc’er og kryptere filer og dokumenter, så hackerne kan kræve løsepenge for at frigive filerne og dokumenterne igen.
- DDoS (Distributed Denial of Service eller et ude-af-drift-angreb) er angreb, der overbelaster en webside eller server, så siden eller serveren ikke kan svare eller bryder sammen.
- Spyware er software, der inficerer din computer for at overvåge og rapportere om din aktivitet og give oplysninger til tredjepart.
- Trojansk hest narrer dig, så det bliver lagt ind på din computer, og kan derefter udspionere dig, stjæle dine data og skaffe sig adgang til dit system ad bagvejen.
- Malware (kaldes også computervirus) omfatter alle former for skadelig software, som kan infiltrere en computer, fx spyware og trojanske heste.