Sommeren 2019 ble Papirkompaniet offer for at kriminelle hackere krypterte alle selskapets datamaskiner, filer, servere og back up.
I fem uker lå selskapet nede for telling. Tre millioner kroner gikk tapt. I tilleg kom 130 000 kroner i løsepenger for å få låst opp de viktigste IT-systemene. Likevel mistet sekskapet data. Han forteller om den traumatiske opplevelsen for å advare andre bedrifter.
– Angrepet skjedde tidlig en søndag morgen, men ble oppdaget senere på dagen da webshopen plutselig sluttet å fungere. Da var det sent å stoppe det, sier daglig leder i Papirkompaniet, Tor Olav Jacobsen.
Haster å komme seg i skyen for både liten og stor
Angrepet var et typisk løsepengevirus hvor selskaper blir utpresset for større pengesummer for å få dekryptert dataene sine. Angrepene er ofte ikke målrettet mot spesifikke bedrifter, men består av programvare som prøver seg rundt på nettet og leter etter svakheter som kan utnyttes. Typisk sendes det ut e-poster og hvis en ansatt klikker på en link, er hackerne inne.
– Den siste tiden har slike angrep økt. De har vært både målrettede og tilfeldige. Så vi er dessverre i godt selskap sier Jacobsen.
Digitale trusler er et økende problem, med hyppigere tilfeller av hacking på stadig større skala. Det er i ferd med å bli en av de viktigste problemstillingene bedrifter står overfor i dag: Parallelt med at selskaper blir mer digitale, blir hackere mer sofistikerte. Selskaper i alle bransjer og størrelser er utsatt.
– De store risikofaktorene er å sitte på gamle versjoner av servere og systemer, eller hvis du er slepphendt med hvem som har tilgang til dataene dine. Da er det egentlig bare et tidsspørsmål før det skjer et angrep, sier daglig leder i Byx Digital, Eivind Giske.
Det haster å komme seg i skyen for både små og store bedrifter. At cyberangrep er på vei opp som en rakett, er det mange grunner til, men den siste tiden har kriminelle fått stadig mer fotfeste. Giske forklarer at Papirkompaniets erfaring ikke er unik, og at mange selskaper, i mangel på andre løsninger, gjerne betaler løsepengene.
På den måten blir det mer lønnsomt å være kriminell.
Et usikkert verdensbilde betyr nye trusler
– Papirkompaniet var uheldige, for et slikt tilfeldig ransomware-virus kunne rammet så godt som hvilken som helst norsk virksomhet. Det er gjerne kombinasjonen menneske og teknologi som er hovedfaktoren til sikkerhetsbrudd og hackerangrep, sier Giske.
Hackerne bruker noe som kalles social engieneering, som spiller på innebygde mekanismer hos oss som gjør at vi senker guarden og gjør noe dumt. For eksempel i målrettede angrep vil hackerne monitorerere selskapskultur, adoptere skrivemåter og sende overbevisende e-poster som tilsynelatende kommer fra ansatte eller ledere.
– Vi er vant til å tenke på Norge som et trygt land, og vi har høy tillit til hverandre. Det er litt som at folk på bygda ikke låser dørene sine fordi det ikke er noe fare for innbrudd. Men saken er at på internett er du ikke bare eksponert for naboen, men også kriminelle nettverk og fremmede stater med urent mel i posen. Vi må forholde oss til at vi plutselig er eksponert for et mer usikkert verdensbilde og utenlandske trusler, sier Giske.
Men hva skal en norsk SMB-bedrift, som Papirkompaniet, gjøre? Det er jo ikke bare å ansette en sikkerhetsdirektør med fullt team som jobber dedikert med sikkerhet.
– Nei, SMB-bedrifter trenger å piggyback-e på en stor aktør. Her kommer Microsoft og skyløsninger inn i bildet, sier Giske og fortsetter:
– Microsoft investerer enorme summer i kampen for sikkerhet, og regnes nå som verdens største sikkerhetsaktør. Gjennom å adoptere deres plattform og praksis, slipper man å gå opp den veien på egenhånd. Vi hjelper Papirkompaniet med det.
Nå flytter Papirkompaniet driften fra sitt gamle system, Microsoft Navision, til Microsofts skytjeneste Business Central. Noen elementer fra det gamle oppsettet blir tatt med videre, men det meste blir bygget på nytt på en mer hardfør måte.
– I tillegg kommer de inn i vår forvaltningstjeneste, Byx Care, hvor vi overvåker systemene sammen med Microsoft. Det betyr at Papirkompaniet har dataene sine hos verdens største sikkerhetsaktør, sier Giske.
Lokale servere sårbare
Før angrepet kjørte Papirkompaniet alt av systemer, arbeidsstasjoner og webshop, på lokale servere. Det gjorde selskapet ekstra sårbare når uhellet først var ute. Hackerne fikk raskt tilgang og krypterte alt på tvers av organisasjonen. Nå fordeler Papirkompaniet drift og ansvar på flere aktører.
– Nå har vi outsourcet driften av nettbutikken vår til en webshop-leverandør, og vi er godt i gang med å flytte vår eksisterende, og delvis korrupte, NAV-database opp i skyen sammen med Byx Digital. På denne måten sprer vi risikoen for angrep over på flere, så nå føler vi oss rimelig trygge, sier Jacobsen.
Jacobsen anbefaler alle å gjennomgå interne rutiner; sørge for at de ansatte forstår viktigheten av sikkerhet på nett og at de kan identifisere trusler som ser tilforlatelige ut. Ikke minst må bedrfiten har back-up med tofaktorautentisering.
– Da skal det ikke skal være mulig for noen å hacke seg uten å også stjele med seg en mobiltelefon, humrer Jacobsen.
COMMENTS