Nytt
- Fleire bør snakke om dataangrep
Westplast vart utsett for dataangrep med bitcoin-krav. Signhild og Hallgeir Skorpen trur mange har opplevd det same.
27.07.2020
- Eg trur mange er flaue over å snakke om at eiga bedrift har opplevd noko slikt. Fleire bør snakke om dataangrep, slik at vi alle lærer av det.
Det seier styreleiar og økonomiansvarleg Signhild Skorpen i Herøy-bedrifta.
Dataleverandøren Atea vart kontakta, som kunne kome tilbake med beskjed om at selskapet var utsett for eit dataangrep, og at inntrengarane hadde tatt kontroll over alle teikningar, kontrakter og alt anna som var lagra på data.
- Det var ei frykteleg trasig oppleving. Alt av regnskapsbilag var også vekke, og eg såg mørkt på å starte manuelt arbeid og ringe rundt til leverandørar og kundar for å få kopi av bilaga, seier Signhild Skorpen.
- Vi fekk tak i ekspertise på denne typen transaksjonar, og bestemte oss for å betale kravet. Deretter ordna det seg gradvis, seier Skorpen.
Han trur at summen var sett så pass lavt for at bedrifta lett skulle betale.
- Med høgare summar er det nok ikkje like lett å få ut pengar raskt.
- Endåtil alle kablar vart skifta ut for å hindre at det var lagt igjen nokon ‘orm’ nokon stad.
- Den samla kostnaden vart nok på rundt 300.000 kroner.
- Desse hackarane ligg ofte mange steg framfor dei som utviklar vern mot dataangrep, slik at ein alltid må vere budd på at noko slikt kan skje igjen, seier Signhild Skorpen.
Ho rosar samarbeidet med Atea, men opplyser at ein bør ha dobbel back-up, og på forskjellige plattformer. Ein kan faktisk aldri vere forsiktig nok.
Ho seier at inntrengarane hadde sletta alle spor tilbake til seg sjølve.
- Dei skreiv på engelsk, og det var også god engelsk, fekk vi vite med Atea, men det var umuleg å identifisere kven som stod bak.
- Slik er det dessverre, og det einaste vi kan gjere er å verne oss best muleg, samstundes som vi er opne om at dette er noko som faktisk skjer.
Det seier styreleiar og økonomiansvarleg Signhild Skorpen i Herøy-bedrifta.
- Frykteleg trasig
Det var 7. september 2018 ho kom på jobb i bedrifta på Leinøya, og alt av data var nede.Dataleverandøren Atea vart kontakta, som kunne kome tilbake med beskjed om at selskapet var utsett for eit dataangrep, og at inntrengarane hadde tatt kontroll over alle teikningar, kontrakter og alt anna som var lagra på data.
- Det var ei frykteleg trasig oppleving. Alt av regnskapsbilag var også vekke, og eg såg mørkt på å starte manuelt arbeid og ringe rundt til leverandørar og kundar for å få kopi av bilaga, seier Signhild Skorpen.
Bitcoin-krav
Mannen Hallgeir Skorpen seier at Atea oppdaga at inntrengarane hadde lagt att eit visittkort med krav om at 3.500 Euro måtte betalast gjennom kryptovalutaen bitcoin om selskapet på nytt skulle få tilgang til sine data.- Vi fekk tak i ekspertise på denne typen transaksjonar, og bestemte oss for å betale kravet. Deretter ordna det seg gradvis, seier Skorpen.
Han trur at summen var sett så pass lavt for at bedrifta lett skulle betale.
- Med høgare summar er det nok ikkje like lett å få ut pengar raskt.
Kostnad på 300.000 kroner
Men kostnadene var ikkje slutt med dette. Westplast skifta ut server og det meste av datautstyr.- Endåtil alle kablar vart skifta ut for å hindre at det var lagt igjen nokon ‘orm’ nokon stad.
- Den samla kostnaden vart nok på rundt 300.000 kroner.
- Bør ha dobbel back-up
Selskapet har ikkje opplevd nye dataangrep, men forventar at det fort kan skje på nytt.- Desse hackarane ligg ofte mange steg framfor dei som utviklar vern mot dataangrep, slik at ein alltid må vere budd på at noko slikt kan skje igjen, seier Signhild Skorpen.
Ho rosar samarbeidet med Atea, men opplyser at ein bør ha dobbel back-up, og på forskjellige plattformer. Ein kan faktisk aldri vere forsiktig nok.
Ho seier at inntrengarane hadde sletta alle spor tilbake til seg sjølve.
- Dei skreiv på engelsk, og det var også god engelsk, fekk vi vite med Atea, men det var umuleg å identifisere kven som stod bak.
- Slik er det dessverre, og det einaste vi kan gjere er å verne oss best muleg, samstundes som vi er opne om at dette er noko som faktisk skjer.
Eg trur mange er flaue over å snakke om at eiga bedrift har opplevd noko slikt. Fleire bør snakke om dataangrep, slik at vi alle lærer av det
Publisert: 27.07.2020 05:56
Sist oppdatert: 10.02.2021 15:00