I 2015 begik Tom Rasmussen, indehaver af Roskilde Teltudlejning, en fejl. Uvidende om indholdet klikkede han på en mail, der lignede en uskyldig besked fra PostNord. Men det skulle han ikke have gjort. Få sekunder senere var al data i virksomheden krypteret af russiske hackere. ”Min søn havde forinden bestilt et par sko på nettet, så derfor fattede jeg ikke mistanke til den mail. Jeg tænkte bare, at det var godt, at skoene endelig var fremme,” siger Tom Rasmussen. Øjeblikket efter var alle de elektroniske oplysninger i virksomheden krypteret, og Tom Rasmussen modtog en mail fra en russisk hacker, der forlangte en løsesum for at frigive de data, der blev krypteret. Men teltudlejeren gik ikke umiddelbart i panik. Han havde for nylig underskrevet en aftale om ekstern backup af al data med en IT-leverandør. ”Med den aftale følte jeg mig sikker på, at alt kunne genskabes,” siger Tom Rasmussen. Men aftalen viste sig ikke at være meget værd. Kopien af Roskilde Teltudlejnings data viste sig at være for gammel, og informationer om cirka 750 ordrer manglede i systemet. Værdien af dem var 10 millioner kroner.
Frygt for lukning
”Jeg vidste, at de ordrer skulle være der, men jeg kunne ikke se, hvad der var bestilt eller hvornår. Og så gik jeg i panik. Hvis der ikke kom styr på det her, ville jeg være nødt til at lukke mit firma og fyre de omkring 20 ansatte, jeg har i sommerhalvåret,” husker Tom Rasmussen. Tom Rasmussen forsøgte derefter via danske IT-specialister at få låst dataene op. Og mens teltudlejeren vandrede utålmodigt rundt i virksomhedens lagerhal, forsøgte IT-folkene at frigive ordrebogen. Efter otte timers sved på panden måtte de erkende, at det ikke kunne lade sig gøre – krypteringen var simpelthen for dygtigt udført. ”Det er meget svært at konkurrere med de her teenagere, der sidder i en kælder langt væk og skyder de her mails afsted, så man skal virkelig tænke sig om, hver gang man åbner en mail,” siger Tom Rasmussen.
Bedre styr på sikkerheden
Til sidst måtte Tom Rasmussen erkende, at der ikke var andet at gøre end at betale de russiske hackere løsepenge for at låse virksomhedens IT-udstyr op. Han gik på en bitcoinbørs og fik overført pengene. 10 minutter senere var alle hans systemer oppe at køre igen. ”Det var en utrolig lettelse. Jeg ved godt, at man ikke bør betale hackere, fordi man fodrer det forkerte monster, men jeg kunne simpelthen ikke se en anden udvej i den situation: Det var betal eller gå konkurs,” siger Tom Rasmussen. I dag har han helt anderledes styr på IT-sikkerheden. Der tages backup af alle data hver 12. time, og al hans IT ligger i skyen, så ingen kan komme til det via en enkelt uheldig mail.
Ny kampagne for åbenhed om cyberangreb
Denne casehistorie er en del af en ny landsdækkende informationskampagne, som Erhvervsstyrelsen står bag. Læs mere om cybersikkerhed og kampagnen på sikkerdigital.dk
Dette website bruger cookies til at forbedre din brugeroplevelse og til brug for statistik og evt. annoncering. Vi passer godt på din data og videregiver intet til 3. part.
Vores hjemmeside anvender de såkaldte ”cookies” (informationskapsler), der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og evt. målrette annoncer. Vores cookies påvirker også vores webdesign og dermed din brugeroplevelse herinde såfremt du fravælger dem.
Ønsker du på et senere tidspunkt at ændre dine indstillinger, kan du slette dine cookies i din browserindstilling, hvorefter denne boks kommer frem igen.
NOTE: Disse indstillinger gælder kun for den browser og enhed, du bruger i øjeblikket.
Vores website er tilkoble Google Analytics, så vi kan se statistikker på vores besøgende og deres brug af vores website. Informationen bruges også til kunne rette annoncering mod tidligere besøgende af vores website, fx gennem Google Ads. Vi videregiver ingen informationer og al data er derfor alene opbevaret af Google og brugt af os selv og vores marketingafdeling.