På en almindelig dag gik vores virksomhed i sort

Se hvordan SOS Vikar blev ofre for digital afpresning, men hurtig respons fra deres it-leverandør begrænsede skaderne.

Bemærk! Dette indhold kræver cookies for at blive vist korrekt.
Om cookies

Vi er oppe imod noget alvorligt

På en helt almindelig dag i foråret 2019 fik Lene Hansen, kvalitetsdirektør og medejer af SOS Vikar, en forskrækkelse, mens hun sad med et vigtigt udbud. Alle dokumenter var pludseligt låst, og ingen i virksomheden kunne bruge deres pc til noget. Alt var gået i sort.

Senere er det blevet opklaret, at det var en af SOS Vikars medarbejdere, der modtog en mail fra PostNord med et link til en pakke, der skulle afhentes. Linket var falskt, og sekunder efter medarbejderen klikkede på linket, gik hele computersystemet i sort. Alle filer var låst.

"Jeg ringer straks til dem, der hoster vores it-systemer. Og da jeg nævner hændelsen for dem, genkender de med det samme mønstret fra en anden kunde, som de har hjulpet et par dage tidligere. Og så ved jeg, at vi er oppe imod noget alvorligt," husker Lene Hansen tilbage.

SOS Vikar var blevet ramt af et ransomwareangreb. Der gik kun et øjeblik fra medarbejderen havde klikket på linket til virksomheden modtog en mail, hvori det blev oplyst, at hvis selskabet betalte en løsesum, ville alle systemer blive låst op igen.

""

Løsesum gør det til en mere interessant illegal forretning for hackerne

Som serviceudbyder, der har over 4000 vikarer ansat, og som lever af at levere sundhedsydelser til sundhedsvæsenet i regioner og kommuner, var SOS Vikar afhængig af at kunne byde på offentlige udbud og dermed forsøge at sikre sig langsigtede vikarkontrakter.

Og netop denne dag sad Lene Hansen og havde udformet virksomhedens tilbud på et offentligt udbud på mange hundrede sider, der skulle sendes samme dag. I det øjeblik systemerne blev låst, kunne hun intet gøre. Alt hendes arbejde og en potentiel væsentlig indtægtskilde for virksomheden var pludselig tabt.

Efter nogle timer med svedige håndflader fik Lene Hansen heldigvis den hjælp fra hostingselskabet, som hun havde brug for. Selskabet kunne få dokumenterne låst op igen.

"Hvis vi ikke havde fået hjælp af vores leverandør, var jeg blevet afskåret fra at aflevere vores bud, og på den måde kunne vi være gået glip af en potentiel fireårig kontrakt," siger Lene Hansen.

I timerne med uvisheden om, hvorvidt hostingselskabet kunne låse systemet op igen, nåede kvalitetsdirektøren et kort øjeblik at overveje, om det mon var bedre bare at betale hackerne.

"Selvfølgelig er det fristende at betale løsesummen, når hackerne stiller i udsigt, at så forsvinder problemet af sig selv. Men vi var alligevel alle klar over, at det ville vi ikke. Vi ved, at en betaling kan medføre nye trusler og krav om at betale endnu højere beløb," fastslår Lene Hansen, og fortsætter:

"Og i så fald har man jo så været med til at gøre det til en endnu mere interessant illegal forretning for hackerne", vurderer hun.

Samme følelse som ved et indbrud

Men situationen den arbejdsmorgen sidder stadig i både Lene Hansen og hendes kolleger i virksomheden.

"Sådan en situation opleves jo nærmest som at have et indbrud i sit eget hus. Man føler, at der har været ubudne gæster inde og rode et sted, hvor de ikke burde være. Det er meget intimiderende, og man bliver da bekymret for, hvad de ellers følger med i," siger hun.

SOS Vikar har i dag et endnu større fokus på it-sikkerhed end tidligere, og alle ansatte i virksomheden er klar over, at risikoen lurer i indbakken og at de f.eks. skal være særligt opmærksomme på eksterne mails, der indeholder links.

Opmærksomheden om problemet øges af, at der tales åbent om it-sikkerhed. Ligesom SOS Vikar også deler sine erfaringer med andre virksomheder.

"Det er meget vigtigt, at vi tåler åbent om de her angreb og om it-sikkerhed generelt. Både ved at dele erfaringer imellem virksomheder, men også ved at tale om det internt i virksomheden. Der er en konstant risiko for at blive angrebet, men hvis vi deler vores erfaringer og samtidig sørger for, at man som medarbejder tør råbe op, hvis man oplever noget mistænkeligt, kan vi stoppe angrebene hurtigere og blive klogere på, hvad der foregår," siger Lene Hansen.