Den længste påske jeg har oplevet

SMV-nyhedHvad sker der, når en virksomhed bliver udsat for et ransomwareangreb og hvor alvorligt kan det være? Læs Phoenix Design Aids historie om da de blev angrebet.

CybersikkerhedSMV

Man siger normalt, at julen varer lige til påske, men hos Phoenix Design Aid i Randers har påsken i 2017 varet lige til i dag, og den er stadig ikke overstået. Og årsagen til dette er på ingen måde glædelig.  

I begyndelsen af påsken 2017 blev Phoenix Design Aid nemlig ramt af en stort ransomwareangreb, da kontorerne var påskelukket og mennesketomme. Hackerne kunne derfor arbejde uforstyrret i flere timer inden angrebet blev opdaget.

Angrebet startede påskelørdag tidligt på aftenen, hvor det lykkedes hackere at knække kodeordet til virksomhedens backupserver. Og først over middag dagen efter opdagede virksomhedens it-konsulent, Jan Lajer, at noget var helt galt.

”Jeg opdagede, at der havde været unormal aktivitet på vores servere. I det øjeblik jeg indså, hvad der var på færde, smed jeg alt, hvad jeg havde i hænderne, og kørte straks ind til kontoret. Her lukkede jeg alt ned og hev netværkskablerne ud med det samme,” siger Jan Lajer.

Herefter fulgte et arbejde over to døgn med at forsøge at begrænse skaderne fra angrebet. Det stod hurtigt klart, at angrebet var slemt, og at hackerne havde forårsaget væsentlig skade. Omkring to tredjedele af alle virksomhedens filer var nu krypterede og kunne ikke genskabes.

”Hackerangrebet har virkelig haft alvorlige konsekvenser for os, for vi har mistet flere hundrede tusinder filer, som vi har måttet genskabe på ny, og det har kostet os virkelig mange penge. Det her har været et meget omfattende digitalt tyveri, ”fortæller Laura Vilsbæk, som er Head of Digital i virksomheden.

Når løsesum ikke er løsningen

Phoenix Design Aid laver grafisk arbejde for FN over hele verden, og dermed er virksomheden tvunget til at overholde meget høje ansvarlighedsstandarder. Det betyder f.eks., at man på ingen måde må betale løsesum for at få frigivet sine data.

”Sådan er vores overordnede regelsæt, fordi vi er en FN-organisation. Men rent principielt har jeg heller ikke lyst til at betale løsesummer, for man støtter jo kriminelle grupper på den måde. Jeg forstår dog godt, at mange er fristet til at betale, for mange virksomheder kan jo knække halsen på det her,” siger Dennis Lundø Nielsen, som ejer Phoenix Design Aid.

Selv var Phoenix også meget tæt på at måtte lukke oven på angrebet. Virksomheden mistede designdokumenter, udbudsmateriale og andre centrale dokumenter for anslået 10 millioner kroner, og virksomheden lider i dag stadig af eftervirkningerne.

”Vi har endnu ikke fundet tilbage til det stadie vi var på før angrebet. Selv to år efter er der stadig materiale, som vi mangler at få styr på, og vi har ikke haft forsikringer, der dækker sådan noget som dette”, forklarer Dennis Lundø Nielsen. 

”Vi har fået øjnene op for alvoren af digitalt tyveri, og vi håber derfor, at vi ved at fortælle vores historie forhåbentlig kan være med til at inspirere andre til at tænke it-sikkerhed endnu mere ind i deres arbejdsgange, så de forhåbentlig ikke ender i en situation som vores", slutter Dennis Lundø Nielsen.

Denne historie er bragt i samarbejde med Sikkerdigital.dk.

Kontakt

  • Thomas Krath Jørgensen

    Fagchef - rapportering, Statsautoriseret revisor

    4193 3148