Jeg risikerede at miste mit firma

Se hvordan et uforvarende klik på et inficeret link satte forretningen på spil hos Roskilde Teltudlejning.

Bemærk! Dette indhold kræver cookies for at blive vist korrekt.
Om cookies

Jeg risikerede at miste mit firma

En morgen i 2015 begik Tom Rasmussen, indehaver af Roskilde Teltudlejning en fejl. Uvidende om hvad mailen indeholdt, klikkede han på en mail, der lignede en uskyldig besked fra PostNord. Men det skulle han ikke have gjort. Få sekunder senere var al data i virksomheden krypteret af russiske hackere.

"Min søn havde forinden bestilt et par sko på nettet, så derfor fattede jeg ikke mistanke til den mail, jeg tænkte bare, at det var godt skoene endelig var fremme," siger Tom Rasmussen.

Øjeblikket efter var alle de elektroniske oplysninger i virksomheden krypteret, og Tom Rasmussen modtog en mail fra en russisk hacker, der forlangte en løsesum for at frigive de data, der blev krypteret. Men teltudlejeren gik ikke umiddelbart i panik. Han havde for nylig underskrevet en aftale om ekstern backup af al data med en IT-leverandør.

"Med den aftale følte jeg mig sikker på, at alt kunne genskabes," siger Tom Rasmussen.

Men aftalen viste sig ikke at være meget værd. Kopien af Roskilde Teltudlejnings data viste sig at være for gammel, og informationer om ca. 750 ordrer manglede i systemet. Værdien af dem var på 10 millioner kroner.

""

Frygt for lukning

"Jeg vidste, at de ordrer skulle være der, men jeg kunne ikke se, hvad der var bestilt eller hvornår. Og så gik jeg i panik. Hvis der ikke kom styr på det her, ville jeg være nødt til at lukke mit firma, og fyre de omkring 20 ansatte, jeg har i sommerhalvåret," husker Tom Rasmussen.

Tom Rasmussen forsøgte derefter via danske IT-specialister at få låst dataene op. Og mens teltudlejeren vandrede utålmodigt rundt i virksomhedens lagerhal, forsøgte IT-folkene at frigive ordrebogen. Efter otte timers sved på panden måtte de erkende, at det ikke kunne lade sig gøre – krypteringen var simpelthen for dygtigt udført.

"Det er meget svært at konkurrere med de her teenagere, der sidder i en kælder langt væk, og skyder de her mails afsted, så man skal virkelig tænke sig om, hver gang man åbner en mail," siger Tom Rasmussen.

Bedre styr på sikkerheden

Til sidst måtte Tom Rasmussen erkende, at der ikke var andet at gøre end at betale de russiske hackere løsepenge for at låse virksomhedens IT-udstyr op. Han gik på en bitcoinbørs og fik overført pengene. "Jeg ved godt, at man ikke bør betale hackere, fordi man fodrer det forkerte monster, men jeg kunne simpelthen ikke se en anden udvej i den situation: Det var betal, eller gå konkurs," siger Tom Rasmussen.

I dag har han helt anderledes styr på IT-sikkerheden. Der tages backup af alle data hver 12. time, og al hans IT ligger i skyen, så ingen kan komme til det via en enkelt uheldig mail.

Og sønnen? Han fik sine sko tilsendt et par dage senere.

""