Professionelle angreb kræver professionel forberedelse

Abena-koncernen blev ramt af et voldsomt hackerangreb. Se hvordan de håndterede det.

Bemærk! Dette indhold kræver cookies for at blive vist korrekt.
Om cookies

Krav om løsesummer og mystiske cryptolockere. Det lyder som opskriften på en fantasifuld actionfilm. Men ikke desto mindre var det den rene virkelighed for Abena-koncernen, da de for to år siden blev ramt af et stort IT-angreb.

”Jeg blev kontaktet en fredag morgen af en af mine medarbejdere på gangen, der gjorde mig opmærksom på, at en masse dokumenter på vores interne drev så mærkelige ud og ikke kunne åbnes” fortæller Tommy Aamand, som i kraft af sin titel som Global Head of IT Operations and Support, også er it-sikkerhedsansvarlig hos Abena.

Fra det ene øjeblik til det andet stod lageret og 800 medarbejdere pludselig stille, fordi de ikke kunne passe deres arbejde. Med fuldautomatisk produktion og lager stod Abenas produktion pludselig fuldstændig stille, og IT-angrebet havde derfor ramt virksomheden lige dér, hvor det gør mest ondt.

Ondsindede hackere ville have kolde kontanter

 ”Da angrebet fandt sted, var der en relativ panisk stemning til at starte med i afdelingen. Vi skulle hurtigt finde ud af, hvad der var sket, og hvordan det var sket”, konstaterer Tommy Aamand.

Da Abena lokaliserede problemet, stod det klart, at det ikke var amatører, der var på spil. Hackerne havde benyttet sig af en såkaldt cryptolocker. En trojansk hest, der søger efter filer på det pågældende drev, som derefter bliver krypteret. Hackerne krævede løsepenge for at dekryptere filerne og levere dem tilbage – og det satte Abena i et ubehageligt dilemma. Enten skulle de betale hackerne, eller også stod de til at miste dyrebare filer og potentielt sætte virksomheden i stå på ubestemt tid.

Men Abenas valg var ikke svært: ”Vi betaler aldrig løsepenge. Det er helt sikkert. For selv, hvis vi betalte løsepengene, er det for det første ikke sikkert, at vi får nøglerne til filerne. Og for det andet vil vi slet ikke være med til at finansiere den type kriminalitet”, fastslår Tommy Aamand.

Med åbenhed og opmærksomhed kan vi forhindre det næste angreb

Abenas medarbejder, der var kommet til at trykke på det link, der forårsagede angrebet, var tynget af dårlig samvittighed. Men Abena gjorde meget ud af at understrege, at der ikke var noget at være flov over. For Tommy Aamand har det siden været yderst vigtigt, at der netop blev talt åbent om det, så angreb bliver rapporteret straks.

”Hos os mener vi, at det er vigtigt at kunne tale åbent om IT-sikkerhed. Det er hverken pinligt eller tabubelagt at være ude for sådan et angreb, for hackerne bliver konstant mere og mere snedige, og selv den bedste af os kan komme ud for at blive snydt af deres opfindsomhed”, understreger Tommy Aamand og tilføjer: ”Så når vi deler vores historie, håber vi, at der er andre, der måske kan bruge vores erfaringer i deres virksomhed”.

Nye initiativer iværksat 

På baggrund af IT-angrebet har Abena arbejdet målrettet med it-sikkerhed ved at igangsætte forskellige initiativer i virksomheden, som skal være med til at undgå fremtidige angreb. I medarbejdernes intranet figurerer der nu infospots om it-sikkerhed, ligesom Abena arbejder på en digital app, som fungerer som ”digitalt selvforsvar” og dermed kan skabe opmærksomhed om IT-sikkerhed direkte i medarbejdernes lommer. Derudover har Abena gået skridtet videre og har påbegyndt processen for at blive ISO 27001-certificeret. En sikkerhedsstandard, der har været obligatorisk for statslige institutioner og myndigheder i en årrække. Og skal Tommy Aamand give andre virksomheder som Abena et godt råd med på vejen, er han ikke i tvivl:
”Alt handler om din backup. Sørg for at teste den løbende, og sørg for at have gode processer for, hvordan I skal reagere, når angrebet måske en dag rammer”

fortæller han og fortsætter:

”For os var det en hård omgang at komme over et angreb af dén kaliber, men i dag kan vi se, at det også har været med til at styrke os som virksomhed og det fokus, vi har på it-sikkerhed i både direktionen og blandt medarbejderne. Og det gør, at vi alt andet lige er bedre rustet og meget mere trygge i at føre vores virksomhed endnu længere ind i den digitale tidsalder”, slutter Tommy Aamand.