Råka av datainnbrot: – Det var eit sjokk

I takt med at norske bedrifter i større grad blir utsett for dataangrep frå kriminelle, er det blitt viktigare å ha kontroll på it-systema sine. 

Molde-bedrifta Astero er mellom dei som har vore uheldige – og vore opne om kva dei opplevde. 

I fjor haust blei dei utsett for eit datainnbrot der kriminelle fekk hand om sensitive opplysningar dei ønska å bruke til å presse selskapet for pengar. 

– Det var eit sjokk og det blei veldig mykje kommunikasjon med omverda og andre som kunne vore ramma, fortel dagleg leiar Per Olav Myrstad til Nett No. 

Hadde hell i uhell
Torsdag fortalde han om korleis arbeids- og inkluderingsbedrifta handterte angrepet - og kva dei lærte under den årlege IT- og teknologikonferansen INIT i Molde. 

På sett og vis hadde selskapet hell i uhell ved at dei hadde ein ekstra backup. Likevel er det ei erfaring Astero-sjefen helst hadde vore forutan.

– Vi klarte å reetablere oss og nullstille oss, men det har vore veldig mykje jobb, seier han med trykk på «veldig». 

– Skjønte raskt at dette var ille
Angrepet skjedde 1. oktober i fjor. Det var datavakta til selskapet som oppdaga at det gjekk føre seg uvanleg og høg datatrafikk. 

– Vi skjønte raskt at dette var ille, fortel Myrstad. 

Han blei vekt midt på natta og då han kom på jobb, blei det raskt klart at dei var «nedstengt». 

Samtidig fekk dei opplyst at data var kome på avvege. 

Mange tilsette blei usikre
Myrstad fortel at det var ei skremmande oppleving for ei bedrift som handterer store mengder personsensitive opplysningar.

– Det viste seg at omfanget var betydeleg, men ikkje veldig stort. Det meste av opplysningar var trygt plassert i ei datasky, seier han. 

Det første selskapet måtte gjere, var å informere omverda og dei som kunne vere ramma. Dei gjekk mellom anna ut med ei pressemelding om kva som hadde skjedd. 

– Mange tilsette var også usikre på korleis dei skulle handtere dette, og det var noko som overraska oss litt, fortel Myrstad. 

Avgjerande å søke ekstern hjelp
Eit avgjerande grep var å be om ekstern hjelp tidleg. Astero-sjefen rosar arbeidet it-selskapet Atea i Ålesund bidrog med. 

– Det var ei veldig viktig avgjerd, seier han. 

Etter at det blei klart at dei hadde ein ekstra backup som kunne nyttast, forstod Myrstad første gong at selskapet ikkje ville gå konkurs. 

Astero-sjefen fortel at det aldri var aktuelt å betale utpressarane. Likevel kosta det bedrifta dyrt og han reknar med at tapa utgjer ein plass mellom tre og fem millionar kroner. 

I etterpåklokskapens lys seier Myrstad at bedrifta burde ha jobba meir med datatryggleik enn dei hadde gjort. 

Bygde opp heilt nytt system
Løysinga for Astero var å bygge opp eit nytt system og i løpet av to veker var alle datasystem oppe og gjekk tilnærma normalt. 

– Vi har lært mykje og bestemte oss for at dette ikkje skulle definere oss. I ettertid har vi tenkt at alt som ikkje knekk oss, er med å bygge oss, seier han. 

I ettertid har dei oppgradert sikkerheita betydeleg med kontinuerleg overvaking av systemet. Dei har også gjennomført opplæring av tilsette og tettare oppfølging av at rutinar blir følgt.