Aalborg-firma afpresset af hackere

Aalborg Farve og Lak måtte skrotte hele datasystemet

Pernille Skall: - Det svarede nærmest til at stå midt i en krigszone.Foto: Jacob Lange

Pernille Skall: - Det svarede nærmest til at stå midt i en krigszone.Foto: Jacob Lange

AALBORG:Mange virksomheder tror, at de har helt styr på it-sikkerheden. Men ofte finder dygtige hackere alligevel en bagdør, der står på klem.

Det har man netop oplevet hos Aalborg Farve og Lak A/S, hvor virksomhedens digitale nervesystem var lammet gennem to døgn.

Det var noget så banalt som en ældre computer på lageret, der blev de udenlandske hackeres vej ind i firmaet:

Gammel labelmaskine

- Angrebet skete via en labelmaskine på lageret. Den kørte på styresystemet Windows XP og var koblet op på nettet. Vi havde ikke et øjeblik overvejet, at den udgjorde en sikkerhedsrisiko, fortæller Pernille Skall, salgs og personaleansvarlig hos Aalborg Farve og Lak.

Virksomhedens it-system er knopskudt gennem årene, og selvom ingen troede, det var muligt, overtog hackerne fuldstændig kontrollen med alt lige fra ordresystemet til faktureringsdatabasen, bogholderiet, varekartoteket og mailsystemet.

Aalborg Farve og Lak var med andre ord ude af stand til at drive virksomhed.

Alt blev skrottet

Man kontaktede straks it-udbyderen JCD A/S i Aalborg, som kørte hele beredskabet i stilling for at redde så meget som muligt.

- Det gik hurtigt op for os, at vi stod over for professionelle hackere, der ikke skyede nogen midler. De forlangte at få et større beløb udbetalt i møntenheden Bitcoins, der ikke kan spores, men så let gik det ikke, fortæller Jørgen Bønsdorff, direktør i JCD A/S.

Aalborg Farve og Lak valgte nemlig at skrotte stort set hele det gamle it-system og starte forfra. Alt var lammet og krypteret, og løsesummen var alt for stor og uden nogen garanti for, at gidseltagningen ville stoppe, selv om den blev betalt.

Med andre ord var situationen højspændt, fortæller Pernille Skall:

- Det var ekstremt intenst og svarede nærmest til at stå midt i en krigszone.

Windows XP er en svaghed

Jørgen Bønsdorff forklarer, at det i disse tider er ekstremt nødvendigt altid at holde sin virusbeskyttelse og sine systemer opdaterede, og da Windows XP slet ikke vedligeholdes af Microsoft længere, er der al mulig grund til at skifte det ud:

- Man kan ikke engang være sikker, selv om sådan en maskine ikke har adgang til internettet. Måske sætter man et usb-stik i den, og så kan der komme utøj ind i systemet på den måde.

- Problemet er, at man godt kan glemme, at der står sådan en maskine et sted i et hjørne. Men den er et svagt led, og så nytter det ikke, at man har et godt system alle andre steder, understreger Jørgen Bønsdorff.

Kommentarer


Anmeld kommentaren

Giv redaktøren besked, hvis du synes indholdet virker forkert.

Anmeld kommentaren

Redaktøren er underrettet og vil kigge nærmere på indlægget.