Som en del af det emne, der handler om samspillet mellem IT og vores fagområde, skrev vi for nylig om den bristede tillid udadtil, hvis det går galt, og virksomheden bliver hacket eller lider nedbrud.
Denne gang skal det handle om hvordan utilstrækkelig IT-sikkerhed kan blive en direkte trussel mod driften. En mindre dansk virksomhed bliver ramt af såkaldt “Ransomware”, og står pludselig over for at måtte lukke, hvis ikke man kan genetablere adgangen til filer og dokumenter.
Et eneste forkert museklik
I 2015 begik Tom Rasmussen, indehaver af Roskilde Teltudlejning, en fejl.
Uvidende om indholdet klikkede han på en mail, der lignede en uskyldig besked fra PostNord. Det skulle han ikke have gjort. Få sekunder senere var al data i virksomheden krypteret af russiske hackere. ”Min søn havde bestilt et par sko på nettet, så derfor fattede jeg ikke mistanke til den mail. Jeg tænkte bare, at det var godt, at pakken endelig var fremme,” siger Tom Rasmussen. Øjeblikket efter var alle de elektroniske oplysninger i virksomheden krypteret, og Tom Rasmussen modtog en mail fra en russisk hacker, der forlangte en løsesum for at frigive de data, der blev krypteret.
Men teltudlejeren gik ikke umiddelbart i panik. Han havde for nylig underskrevet en aftale om ekstern backup af al data med en IT-leverandør. ”Med den aftale følte jeg mig sikker på, at alt kunne genskabes,” siger Tom Rasmussen. Desværre viste aftalen sig ikke at være meget værd. Kopien af Roskilde Teltudlejnings data viste sig at være for gammel, og informationer om cirka 750 ordrer manglede i systemet. Værdien af dem var 10 millioner kroner.
Frygt for lukning
”Jeg vidste, at de ordrer skulle være der, men jeg kunne ikke se, hvad der var bestilt eller hvornår. Og så gik jeg i panik. Hvis der ikke kom styr på det her, ville jeg være nødt til at lukke mit firma og fyre de omkring 20 ansatte, jeg har i sommerhalvåret,” husker Tom Rasmussen.
Tom Rasmussen forsøgte derefter via danske IT-specialister at få låst dataene op. Mens teltudlejeren vandrede utålmodigt rundt i virksomhedens lagerhal, forsøgte IT-folkene at frigive ordrebogen. Efter otte timers sved på panden måtte de erkende, at det ikke kunne lade sig gøre – krypteringen var simpelthen for dygtigt udført. ”Det er meget svært at konkurrere med de her teenagere, der sidder i en kælder langt væk og skyder de her mails afsted, så man skal virkelig tænke sig om, hver gang man åbner en mail,” siger Tom Rasmussen.
Bedre styr på sikkerheden
For Tom Rasmussen ender historien godt. Han beslutter at betale løsesummen til hackerne, og ti minutter senere har han igen adgang, og virksomhedens systemer er oppe at køre igen. Dette var imidlertid et rent held; i langt de fleste Ransomware-angreb fører betaling ikke til noget – pengene er bare tabt, og virksomhedens filer er stadig spærret inde bag ubrydelig kryptering. At betale er med andre ord ikke nogen anbefalelsesværdig løsning.
Hos Roskilde Teltudlejning tog man da også konsekvensen af den ubehagelige erfaring. I dag har man en bedre IT-service, der leverer daglig backup på servere i “skyen”, så det stadig er muligt at komme til alting, selv hvis nogen skulle klikke på en uheldig email.
Hos Lægård Revision anbefaler vi kraftigt, at man sørger for at have en tidssvarende og pålidelig IT-service, der inkluderer backup. Vi brænder for at give vores kunder de bedst mulige betingelser for at drive deres forretning – men selv ikke verdens bedste revisor kan hjælpe, hvis al dokumentationen er forsvundet.