TU BrandStory er et annonseprodukt, produsert etter gjeldende retningslinjer.

Retningslinjer for TU BrandStory

TU BrandStory er en markedsføringskanal for annonsører.

Tanken bak annonseformatet er at firmaer med komplekse budskap skal få anledning til å gå i dybden på sine temaer, og ha mulighet til å få direkte feedback fra en relevant målgruppe.

Annonsørene er velkomne til å dele innsikt fra forskning og utvikling, refleksjoner rundt sin rolle i samfunnet og tanker om ledelse.

Produktreklame er ikke tillatt i dette formatet. Annonsører kan heller ikke bruke TU BrandStory som en kanal for tilsvar på journalistikk som utøves på redaksjonelle flater.

Grim Maskin fikk datasystemene låst av et virus - og ble presset for penger. De anslår å ha tapt 250.000 på angrepet (Bilde: Grim Tore Nitteberg)
Innhold fra annonsør

Grim Maskin fikk datasystemene låst av et virus - og ble presset for penger

Et klikk på en tilsynelatende uskyldig link var nok til å utløse et løsepengevirus.

If Story
+ Følg

Datamaskinene hos Grim Maskin Service AS var alle koblet til serveren som ble angrepet av russiske hackere. Da dette skjedde skjønte daglig leder, Grim Tore Nitteberg, fort at noe var alvorlig galt.

– Hackerne hadde fått tilgang til serveren gjennom en link i en epost som en ansatt hos oss hadde klikket på. Det var fort gjort å gjøre dette siden avsenderen av mailen så ut til å være en av våre største leverandører - som vi kjenner godt. Dette er en stor, seriøs internasjonal aktør. Hackerne hadde kopiert logoen og layouten deres, slik at mailen fremsto helt likt det vi er vant til.

«Trykk på linken for å få opp en ordrebekreftelse», sto det i mailen. En helt vanlig prosedyre, trodde den ansatte og trykket på linken. Men da ordrebekreftelsen kom opp, skjønte han fort at noe ikke stemte.

– Det sto blant annet «fasura» istedenfor faktura. Siden ble lukket fort, og vi tenkte ikke så mye mer over dette.

Krevde løsepenger

Etter 14 dager skjedde det mer. Ved innlogging kom det nå opp en melding på dataskjermen med følgende beskjed:

«All you files were encrypted. if you wanna recover your files contact me. You have few days for contact me, then all your files will be lost»

Grim Maskin Service, som har en avdeling i Jessheim og en i Nittedal, har også tidligere blitt utsatt for datakriminalitet. Nitteberg skjønte alvoret med en gang og tok kontakt med firmaet Datasvar for å få eksperthjelp. De fant fort ut at dette dreide seg om en såkalt løsepengevirus, initiert av russere som ville ha betaling for å dekryptere filene.

Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få den som er blitt utsatt for dette til å betale løsepenger til angriperen.

Rådet fra myndighetene er tydelig - ikke betal! Å betale løsepenger gir ingen garanti for å dekryptering og kan fort eskalere til nye krav.

Ifølge Norsk senter for informasjonssikring (NorSIS) skjer dette oftere enn mange er klar over. Mørketallsundersøkelsen 2016 viser at hele 27 prosent av norske virksomheter har opplevd uønskede sikkerhetshendelser det siste året. Datakriminaliteten rammer både store og mindre bedrifter.

Kunne bli fatalt

For Grim Maskin Service var det helt avgjørende å begrense skaden så raskt som mulig, siden ordre-, kasse- og regnskapssystemet var blitt låst.

– Vi sjekket backup systemene våre og fikk hentet frem filene vi kunne få opp. Siden det høyst sannsynlig allerede hadde gått hele 14 dager siden systemene våre ble infisert, var vi veldig usikre på omfanget av skaden. Heldigvis fant vi raskt ut at det kun var deler av harddisken på serveren de hadde fått kryptert. Hackerne hadde ikke klart å logge seg på regnskapsprogrammet vårt, og dermed hadde vi heldigvis fortsatt tilgang til regnskapene som vi er lovpålagt å ha, forteller Nitteberg.

Firmaet tok i bruk en ny server. Alt måtte legges inn og kodes på nytt. Det tok cirka halvannet døgn før ordre- og regnskapssystemene var oppe for fullt igjen.

– Det ble veldig mye styr rundt dette for å få alt til å fungere igjen slik vi er vant til, med det samme oppsettet vi hadde.

Nitteberg anslår at bedriften apte mellom 200. 000 - 250.000 kroner på angrepet, på grunn av tidsbruken og kostnadene knyttet til bruk av IT-eksperter.

– Bilder, annonser, pdf’er, word- og excel-filer gikk tapt. Vi fikk verken solgt eller skrevet ut kvitteringer på flere døgn.

LES MER: Nå har If en forsikring som sikrer deg hjelp og dekker kostnadene ved dataangrep

Advarer bedrifter

– Hvilke tanker har du om dette i ettertid?

– Jeg er irritert over at det skjedde. Dataangrepet førte til så mye bortkastet tid siden vi måtte arbeide med dette istedenfor oppgavene vi egentlig skulle ha gjort. Dette er jo hærverk! Kjeltringstreker, rett og slett!

Han innser likevel at bedriften hadde flaks.

– Hadde hackerne klart å kryptere alle filene som angår de daglige salgene og ordrene, ville dataangrepet ha blitt fatalt for bedriften vår!

Siden datakriminalitet begås av en usynlig fiende, uten landegrenser, er bedrifter over hele verden sårbare. Nitteberg vil advare andre bedrifter.

– Det er utrolig vanskelig å merke slik kriminalitet mens den pågår. Det er jo ikke uvanlig at leverandørens mailer inneholder linker som peker til brosjyrer og ordrebekreftelser. Og når firmalogo og layout ser helt ekte ut, er det fort gjort å trykke på dem. Man må rett og slett må være veldig skeptisk til linker, og sørge for å ha gode backup løsninger og tilgjengelig eksperthjelp.

Nå kan du forsikre bedriften mot dataangrep

Som det eneste forsikringsselskapet i Norge tilbyr If en egen forsikring mot datakriminalitet. Den sikrer deg eksperthjelp døgnet rundt om du utsettes for noe. I tillegg til å dekke kostnadene til IT-ekspertene, dekker den også tapt omsetning og kostnadene ved å rekonstruere filer og få systemene opp å gå igjen.

Sjekk hva forsikringen vil koste for din bedrift