Gladsaxe-virksomhed ramt af hackerangreb

Et udenlandsk crypto-angreb kunne have kostet Gladsaxe-virksomheden RTT dyrt. Alle filer blev krypteret. Men hackerne fik intet ud af angrebet, og efter få timer var medarbejderne klar til at servicere kunderne igen.

Der er travlt i RTT på Transformervej 4 om eftermiddagen den 30. november 2016. I værkstedet er taxaer og privatbiler ved at blive klargjort og indpakket i folie med reklamer. En medarbejder åbner en mail med en fil, der ligner et scannet dokument fra en Canon-printer. I kantinen på 1. sal gør de klar til at lægge hus til den årlige generalforsamling i Mørkhøj erhvervskvarter.

Pludselig sker der noget mærkeligt. Medarbejdere kan ikke åbne dokumenter på deres computer. Birgitte Carlsen, PA og projektleder med IT-ansvar, slår det først lidt hen, men da flere og flere ringer, fatter hun mistanke. Hun kontakter IT-hosting partneren, der kan se, at alle RTTs filer på fælles-drevet er blevet krypteret.

Filer blev til hvide spøgelser
Virksomheden har været udsat for et crypto-angreb fra udenlandske hackere. Hackerne har overtaget den computer, hvor filen er åbnet. Nu er alle filer hvide som spøgelser og har fået en titel med zzz, som om de sover. Hackerne har desuden fået adgang til fælles-drevet og krypteret alle virksomhedens filer.

”Jeg var kommet tilbage fra barsel to dage før og troede, alt var stille og roligt på kontoret. Men det var det pludselig ikke”, fortæller Birgitte Carlsen.

På medarbejderens skærm står en truende ”information” om, at hackerne har virksomhedens filer på deres hemmelige server. RTT har dog en aftale med et hostingselskab, der hver nat tager en cloud sikkerhedskopi af alle filer. Derfor kan de gå tilbage og genskabe alt. De mistede kun det, der var lavet den pågældende dag. Hackerne fik intet ud af deres angreb.

Nede i to timer
”Det tog os et par timer, før vi var i drift igen og kunne servicere vores kunder. Det er irriterende, men heldigvis mistede vi ikke forretningskritisk data. Hvis vi ikke havde haft en backup, havde vi været i store problemer”, siger direktør Jens Hultgren.

Han når ikke med til generalforsamlingen i Mørkhøj Erhvervskvarter i kantinen på 1. sal, men fokuserer på at få systemet op igen. Han har valgt at tale åbent om hacker-angrebet i modsætning til mange andre virksomheder for at få andre til at tænke over konsekvenserne, hvis det går galt.

”Alle kan komme ud for det. Det vigtigste er at være været sikret gennem en god backup”, siger han.

Det er faktisk anden gang, at RTT er blevet ramt, og hver gang er det en ubehagelig oplevelse for ledere og medarbejderne.

”Medarbejderen, der kom til at åbne filen, er selvfølgelig ked af det. Men IT skal bare fungere, så medarbejderne kan udføre deres arbejde. Derfor har vi efterfølgende bedt vores IT-leverandør om at forbedre firewall’en, så den type mails sorteres fra. Og så har vi taget en snak om at passe på med at åbne vedhæftede filer i mails, man ikke kender”, siger Birgitte Carlsen.

Direktør Jens Hultgren fra RTT på Transformervej fortæller åbent om virksomhedens hacker-angreb for at få andre til at tænke over backup og sikkerhed.

Sådan ser medarbejderens skærm ud, da den er blevet overtaget af et crypto-angreb. Filerne er hvide som spøgelser.

De udenlandske hackeres besked til virksomheden er en trussel om, at alle filer er krypteret og ligger på en hemmelig server, der kræver betaling af løsesum. Det gjorde RTT ikke, da de havde backup af alle filer.

Tjek din virksomheds IT-sikkerhed

Flere og flere virksomheder rammes af IT-kriminalitet. Alle virksomheder er udsatte – uafhængig af størrelse eller branche. Erhvervsstyrelsen har udviklet et gratis onlineværktøj målrettet små og mellemstore virksomheder.

Sikkerhedstjekket.dk giver et overblik over, om der er svagheder i virksomhedens IT-sikkerhed og målrettet vejledning om, hvor der bør sættes ind først for at mindske risikoen for at blive ramt.

God IT-sikkerhed er god forretning. En brist i IT-sikkerhed kan koste virksomheden mange penge i genopretning af systemer, data og ikke mindst omdømme hos kunder og samarbejdspartnere.

 

 

 

 

 

Borger