Russiske hackere lammede Ole Hansens virksomhed: »Man går jo i chok«
Små og mellemstore virksomheder bliver i stigende grad udsat for cyberangreb, der kan lægge dem fuldstændig ned.
Det oplevede man hos bilforhandleren Jørgen Laursen A/S, hvor direktøren »aldrig i sin vildeste fantasi« havde forestillet sig, at det kunne ske.
»Jeres data er blevet stjålet. Hvis I ikke betaler løsesummen, vil dataene blive offentliggjort. Jo før I betaler, jo før vil jeres virksomhed være i sikkerhed«.
Det var beskeden, der mødte medarbejderne hos bilforhandler Jørgen Laursen A/S, da de en onsdag morgen sidste forår mødte ind på arbejde. Beskeden stod skrevet på papirer i hundredvis, som var blevet udskrevet fra den midtjyske virksomheds printere.
Samtidig med truslen om, at al data – herunder fortrolige kundeoplysninger og forretningshemmeligheder – ville blive offentliggjort, var alle virksomhedens it-systemer lagt ned.
Situationen rystede selvsagt virksomhedens direktør, Ole Hansen.
»Man går jo i chok. Jeg tror, det føles lidt på samme måde, som hvis nogen har sneget sig ind ad bagdøren i dit hus og stjålet dine ting. Man føler sig dybt uretfærdigt behandlet og først og fremmest magtesløs – for vi kunne jo intet gøre i begyndelsen. Alt i dag er bundet op på it, når systemerne svigter, har man pludselig ingenting. Kundeoplysninger, mails, arbejdskort, fakturaer ... Det hele var væk«, siger han.
At et angreb i den størrelsesorden overhovedet kunne forekomme, kom mildest talt bag på direktøren.
»Det havde jeg aldrig i min vildeste fantasi kunnet forestille mig. Vi har jo oplevet nogle mistænkelige mails og den slags, så det er ikke fordi, jeg ikke var klar over, at der fandtes svindlere derude. Men at de kunne ramme os på den måde, det var vi slet ikke forberedt på«, siger han.
I selskab med Pentagon
Hackergruppen forlangte en løsesum på fem millioner euro. På trods af hackernes insisterende advarsler om, at det kun ville gøre alting værre, hvis virksomheden gik til politiet og til deres forsikringsselskab, valgte man hos Jørgen Laursen A/S – der har 40 medarbejdere og en årlig omsætning på cirka 180 millioner kroner – dog at gøre netop det.
Politiet kunne senere fortælle Ole Hansen, at det var en russisk hackergruppe, der stod bag angrebet, og at selvsamme gruppe tidligere er lykkes med at hacke Pentagon i USA. Men på trods af »det fine selskab«, som Ole Hansen med tyk ironi kalder det, var det klare råd fra både politi og Alm. Brand, at virksomheden skulle afholde sig helt fra at gå i dialog med hackerne.
»Både politiet og forsikringsselskabet sagde, at vi ikke skulle gå ind på deres galej og svare dem på noget som helst. Så vi skrev aldrig til dem, og vi hørte heller aldrig fra dem igen«, forklarer Ole Hansen.
Stigning i antallet af cyberangreb
Ifølge en rapport fra Check Point Software Technologies blev danske virksomheder i gennemsnit ramt af hele 2.521 cyberangreb om ugen i det første halvår af 2023. Det var en stigning på 61 procent i forhold til samme periode året forinden. Ser man på cyberangreb rettet mod små og mellemstore virksomheder specifikt, viser tal fra Digitaliseringsstyrelsen, at 28 procent af de små og mellemstore virksomheder i 2022 blev offer for brud på cybersikkerheden.
Kilder: ITWatch, Check Point Software Technologies og Digitaliseringsstyrelsen.
Lone Kyhl Hendriksen, der er koncerndirektør med ansvar for erhvervsdrivende i Alm. Brand, understreger vigtigheden af, at man ikke lader sig narre til at spille med på hackernes præmisser, men i stedet straks kontakter sit forsikringsselskab, når man bliver ramt af et cyberangreb.
»Det er en god tommelfingerregel, at man aldrig skal lytte til kriminelle. Hvis man i stedet ringer til sit forsikringsselskab, når uheldet er ude, vil der stå professionelle mennesker klar til skridt for skridt at hjælpe én videre derfra«, siger hun.
I tilfældet med Jørgen Laursen A/S, sendte Alm. Brand to eksperter ud til virksomheden, som straks gik i gang med at udrede problemet og guide ledere og medarbejdere til, hvordan de hurtigst muligt kunne komme videre.
»Det giver jo ro, når man kan mærke, at man snakker med nogen, der ved, hvad de har med at gøre, og som tydeligvis har håndteret det før. Man føler sig helt magtesløs, når man står der, men når de her folk så fortæller én, at der er lys for enden af tunnelen, og at det hele nok skal komme op at køre igen, tror man på dem«, siger Ole Hansen.
Ole Hansen fortæller, at man hos Jørgen Laursen A/S endte med at få en lille halv million i erstatning fra Alm. Brand. Men for ham var det ikke pengene, der var det væsentligste.
»For os var det vigtigste at komme hurtigst muligt op at køre, så vi kunne komme i kontakt med vores kunder igen og drive vores virksomhed videre. Lørdag efter angrebet var vores systemer i gang igen, og efter to uger var alt mere eller mindre tilbage til normalen«.
»Det er jo lang tid, men den hjælp, vi modtog undervejs, var altafgørende for, at der ikke gik længere tid, og det har jo også i sig selv en økonomisk betydning, at man kommer i gang igen så hurtigt som muligt. Jeg tør slet ikke tænke på, hvor lang tid der var gået, og hvor stor regningen så var blevet, hvis ikke vi havde fået så hurtig og effektiv hjælp«, siger Ole Hansen.
Tegnede forsikring få måneder forinden
Ifølge Lone Kyhl Hendriksen er det en udbredt opfattelse blandt de mindre virksomheder, at de ikke er i risiko for at blive ramt af hackerangreb. I en undersøgelse foretaget af Alm. Brand svarer godt halvdelen af de adspurgte små og mellemstore virksomheder nemlig, at de ikke ser sig selv som værende i risikogruppen.
Men den opfattelse beror på en stor misforståelse, mener koncerndirektøren.
»I virkeligheden er de mindre virksomheder ofte langt mere udsatte, fordi de ikke har adgang til de samme it-ressourcer, som de større virksomheder har, og fordi de derfor bare er et nemmere offer. Samtidig har de måske ikke et beredskab klar, når uheldet er ude og er heller ikke forsikret imod det. På det her område bliver det ofte lidt sådan ‘går den så går den’ blandt de små og mellemstore virksomheder, men det kan få fatale konsekvenser«, siger Lone Kyhl Hendriksen og forklarer:
»Der er flere mindre virksomheder, som har været udsat for cyberangreb, og som efterfølgende et gået konkurs som en direkte konsekvens af angrebet. Så det er virkelig alvor«.
Forberedt på cyberangreb?
Tal fra Danmarks Statistik viser, at ledelsen i mere end hver sjette danske virksomhed kun i lav grad eller slet ikke tager stilling til virksomhedens it-sikkerhedsmæssige aktiviteter. Derudover viser tal fra Digitaliseringsstyrelsen, at 35 procent af de små og mellemstore virksomheder i Danmark har et for lavt digitalt sikkerhedsniveau set i forhold til deres risikoprofil.
Kilder: IT-Branchen, Danmarks Statistik og Digitaliseringsstyrelsen
Hos Jørgen Laursen A/S gik det ikke helt så galt, men forskrækkelsen fra hackerangrebet har fået virksomheden til at skærpe sin cybersikkerhedspolitik betragteligt, og de har blandt andet indført nye tofaktorgodkendelsessystemer.
Ole Hansen anbefaler da også alle virksomhedsejere at investere tid og penge i at gå deres cybersikkerhed efter i sømmene. Og så er der »meget at vinde og meget lidt at tabe« ved samtidig at tegne en cyberforsikring, mener han.
Noget man hos Jørgen Laursen A/S havde gjort blot få måneder inden, angrebet skete.
»Det var jo vanvittig heldigt, at vi lige akkurat havde tegnet den forsikring. Det er vi meget, meget glade for i dag«, siger han.
Ole Hansen ligger ikke ligefrem søvnløs med en frygt for nye hackerangreb, men han er »ikke længere så naiv«, at han ikke tror, det kan ske igen.
Cyberforsikring hos Alm. Brand
Alm. Brand Erhverv tilbyder en cyberforsikring, der sikrer virksomheder ved hackerangreb, sikkerhedsbrud, driftstab og ansvar (hvis din virksomhed er ansvarlig for forkert håndtering af eller skade på data, som er ejet af tredjemand, og du bliver mødt med et erstatningskrav).
Alm. Brands cyberforsikring dækker omkostningerne til it-mæssig efterforskningsbistand, juridisk bistand samt rådgivning til både virksomheden og de berørte parter. Derudover dækker forsikringen også tabt indtjening som følge af en cyberhændelse og udgifter til en it-specialist, der kan undersøge og afhjælpe skader på it-systemet.
Alm. Brand hjælper virksomheden døgnet rundt både før, under og efter et cyberangreb.
Kilde: Alm. Brand
Eksperterne, der hjalp virksomheden videre efter angrebet, forklarede ham, at hackerne typisk går efter de lavthængende frugter, hvor sikkerheden er mindst – men hvis hackerne vil ind, kommer de det også, sagde de samtidig.
Helt sikker kan man derfor aldrig føle sig, mener Ole Hansen. Og han kan godt blive bekymret for fremtiden i en verden, der for længst er blevet dybt afhængig af teknologiske løsninger.
»Det er jo ikke noget, man skal gå og tænke på hele tiden, for så bliver man skør. Men jeg er da bekymret – også på mine børn og børnebørns vegne – for, hvad det er for en fremtid, vi som samfund går i møde med de her ting. Med cyberkriminalitet ved man jo aldrig rigtigt, hvem fjenden er, og hvad de kan finde på. Det er da skræmmende. Men jeg håber og tror samtidig, at man kommer langt med at tænke sig lidt om og tage sine forholdsregler«, siger Ole Hansen.
Forsikret ved tyveri ...men hva' med hackerangreb?
Med en Cyberforsikring stiller Alm. Brand it-specialister til rådighed døgnet rundt, som kan hjælpe jer videre og få virksomheden hurtigt op at køre igen. Klik herunder for at se vores Cyberforsikring eller få gode råd til it-sikkerhed.
