IT-sikkerhed kan sagtens være sjovt
30/10/2019

Husk at tage backup af elektroniske oplysninger

Husk at tage backup af elektroniske oplysninger

Det er vigtigt at tage backup af elektroniske filer og dokumenter. Ejer af Roskilde Teltudlejning, Tom Rasmussen, fortæller her, hvordan det gik, da hackere fik adgang til it-systemerne og blandt andet krypterede 750 ordrer, som ikke kunne genskabes uden at skulle betale løsesum.

I 2015 begik Tom Rasmussen, indehaver af Roskilde Teltudlejning, en fejl. Uvidende om indholdet klikkede han på en mail, der lignede en uskyldig besked fra PostNord. Men det skulle han ikke have gjort. Få sekunder senere var al data i virksomheden krypteret af russiske hackere. ”Min søn havde forinden bestilt et par sko på nettet, så derfor fattede jeg ikke mistanke til den mail. Jeg tænkte bare, at det var godt, at skoene endelig var fremme,” siger Tom Rasmussen. Øjeblikket efter var alle de elektroniske oplysninger i virksomheden krypteret, og Tom Rasmussen modtog en mail fra en russisk hacker, der forlangte en løsesum for at frigive de data, der blev krypteret. Men teltudlejeren gik ikke umiddelbart i panik. Han havde for nylig underskrevet en aftale om ekstern backup af al data med en IT-leverandør. ”Med den aftale følte jeg mig sikker på, at alt kunne genskabes,” siger Tom Rasmussen. Men aftalen viste sig ikke at være meget værd. Kopien af Roskilde Teltudlejnings data viste sig at være for gammel, og informationer om cirka 750 ordrer manglede i systemet. Værdien af dem var 10 millioner kroner.

 

Frygt for lukning

”Jeg vidste, at de ordrer skulle være der, men jeg kunne ikke se, hvad der var bestilt eller hvornår. Og så gik jeg i panik. Hvis der ikke kom styr på det her, ville jeg være nødt til at lukke mit firma og fyre de omkring 20 ansatte, jeg har i sommerhalvåret,” husker Tom Rasmussen. Tom Rasmussen forsøgte derefter via danske IT-specialister at få låst dataene op. Og mens teltudlejeren vandrede utålmodigt rundt i virksomhedens lagerhal, forsøgte IT-folkene at frigive ordrebogen. Efter otte timers sved på panden måtte de erkende, at det ikke kunne lade sig gøre – krypteringen var simpelthen for dygtigt udført. ”Det er meget svært at konkurrere med de her teenagere, der sidder i en kælder langt væk og skyder de her mails afsted, så man skal virkelig tænke sig om, hver gang man åbner en mail,” siger Tom Rasmussen.

 

Bedre styr på sikkerheden

Til sidst måtte Tom Rasmussen erkende, at der ikke var andet at gøre end at betale de russiske hackere løsepenge for at låse virksomhedens IT-udstyr op. Han gik på en bitcoinbørs og fik overført pengene. 10 minutter senere var alle hans systemer oppe at køre igen. ”Det var en utrolig lettelse. Jeg ved godt, at man ikke bør betale hackere, fordi man fodrer det forkerte monster, men jeg kunne simpelthen ikke se en anden udvej i den situation: Det var betal eller gå konkurs,” siger Tom Rasmussen. I dag har han helt anderledes styr på IT-sikkerheden. Der tages backup af alle data hver 12. time, og al hans IT ligger i skyen, så ingen kan komme til det via en enkelt uheldig mail.

 

 

Ny kampagne for åbenhed om cyberangreb

Denne casehistorie er en del af en ny landsdækkende informationskampagne, som Erhvervsstyrelsen står bag. Læs mere om cybersikkerhed og kampagnen på sikkerdigital.dk