Bedriften slo på dataskjermen – der sto en skremmende beskjed

DIGITALT ANGREP: Butikksjef Reidar Johme og medeier Kristin Bakke i Bakke Maskinservice AS opplevde angrep fra kriminelle.
DIGITALT ANGREP: Butikksjef Reidar Johme og medeier Kristin Bakke i Bakke Maskinservice AS opplevde angrep fra kriminelle. Foto: Geir Olsen / NTB Kommunikasjon
I en fersk rapport advarer NorSIS mot svindlere, samtidig som de mener norske virksomheter må våkne. Familiebedriften Bakke Maskinservice fikk erfare hva som kan skje.

Tirsdag offentliggjorde Norsk senter for informasjonssikring (NorSIS) rapporten Trusler og trender 2019-2020, som presenterer digitale trusler mot ulike virksomheter og befolkningen for øvrig.

Hele rapporten finner du her.

Blant truslene som omtales i rapporten er angrep med såkalte løsepengevirus. Her er små og mellomstore bedrifter særlig utsatt.

– Vi vet at det er mange som blir rammet. Man hører en del om de store sakene, men vi blir ofte kontaktet av mindre bedrifter som har blitt angrepet, sier administrerende direktør i NorSIS, Peggy Heie.

Ingen garanti om du betaler

Bjarte Malmedal, som er fagansvarlig cybersikkerhet i Experis Cybersecurity, beskriver løsepengevirus som digital utpressing.

– De kriminelle utnytter en sårbarhet på maskinen din eller lurer deg til å starte et program. Dette programmet krypterer filene dine, slik at du ikke kan åpne dem, forklarer Malmedal.

Det ondsinnede programmet ender typisk opp på virksomhetens servere ved at en ansatt klikker på en lenke og laster ned skadevare fra en e-post. Du får deretter et krav fra svindlerne om at du må betale for å motta krypteringsnøkkelen, slik at du får tilgang til filene dine.

– Summene bedriften må betale varierer, men noen titalls tusen kroner er det minste du kan forvente. Om du velger å betale de kriminelle, er det ingen garanti for at mottar noen krypteringsnøkkel. Det finnes eksempler på at bedrifter har fått tilbake filene etter å ha betalt, men det er ingen garanti, sier Malmedal.

Angrep kassasystemet

Bakke Maskinservice AS i Øystre Slidre kommune fikk oppleve hvordan det er å bli angrepet av kriminelle med løsepengevirus. Butikksjef Reidar Johme forteller til TV 2 at det hele begynte da kassasystemet plutselig ikke fungerte en dag i august.

– Vi fikk ikke åpnet kassa, så vi gikk inn på rommet hvor serveren stod. På skjermen var det eneste som kom opp en stor firkant med tekst på, sier Johme.

«Deres viktige filer er nå kryptert fordi det er et sikkerhetsproblem med deres PC. Nå må du sende en e-post til oss med din personlige informasjon. Denne e-posten er en bekreftelse på at du er klar til å betale for en dekrypteringsnøkkel», var beskjeden som lyste opp på skjermen.

– Serveren med alle registrerte fakturakjøp hadde blitt kryptert. Det stod ikke noen konkret sum vi måtte betale, men at prisen ville stige jo lengre vi ventet, sier Johme.

Bakke Maskinservice AS er en familiebedrift med seks ansatte, og hadde ikke forventet at de kunne være målet for et slikt angrep.

– Vi har ingen formening om hvordan det skjedde og hvordan de kom seg inn i systemet vårt. Men det må være dyktige folk, det er det ingen tvil om.

Kjenner fortsatt på usikkerhet

Bedriften tok kontakt med leverandøren av systemet, som fortalte at flere av deres kunder var blitt angrepet av løsepengevirus. Dataleverandøren rådet til å ikke betale de kriminelle.

Det viste seg at viruset ikke bare hadde låst systemet, det hadde også hindret daglig backup i 12 dager før selve krypteringen.

– Vi var uten kassasystem i 14 dager. Da ble alt ført manuelt med penn og papir. Selv om vi har greid å spore opp mye, tror jeg vi aldri får full oversikt over hva vi har tapt av varer. Samtidig er det selvsagt en lettelse at ikke regnskap og data for flere år ble borte, forteller medeier Kristin Bakke i NorSIS' rapport.

Johme vet ikke eksakt hvor mye penger bedriften tapte på det hele, men anslår raskt at det minst må ha vært 100.000 kroner.

– Det var mye tid og ressurser som gikk til å kjøpe nytt utstyr og prøve å få oversikt over varene som var levert ut i perioden vi hadde mistet kassasystemet. Vi så gjennom videoovervåking og samlet flere hundre ordre, men full oversikt får vi aldri, sier Johme.

Bedriften vurderte aldri å betale de kriminelle. Selv om systemene er oppe og går igjen nå, kjenner de fortsatt på en usikkerhet.

– Vi har skaffet oss cyberforsikring og er enda mer nøye med å kontrollere at backup av dataen vår faktisk skjer. Samtidig vet vi ikke helt sikkert om de har hatt tilgang på andre ting på PCene våre. Det kjenner man litt på, sier Bakke.

– Norske virksomheter attraktive mål

Angrep med bruk av løsepengevirus har eksistert i flere år. Ekspertene mener norske virksomheter må innse at dette er noe som kan ramme dem, slik at de kan ta nødvendige forholdsregler.

– Konsekvensen av et angrep kan være at grunnlaget for å fakturere kunder forsvinner, eller at du mister tilgang til andre dokumenter bedriften trenger i sin daglige drift. Det kan bli svært dyrt, også selv om du ikke betaler de kriminelle, sier Malmedal i Experis Cybersecurity.

Nylig skrev Tek om at inntil 500 nettbutikker var nede i Norden, trolig som følge av løsepengevirus. Den 19. mars ble Hydro rammet av et cyberangrep som medførte kostnader på flere hundre millioner kroner.

Like før jul ble den amerikanske storbyen New Orleans angrepet. Der gikk det så langt at de måtte erklære unntakstilstand, etter at store deler av byens infrastruktur ble lammet.

Malmedal har inntrykk av at norske bedrifter er attraktive mål for kriminelle.

– Norge er et rikt land med mange ressurser i næringslivet. I Norge og resten av Norden er det mange små og mellomstore bedrifter, som har litt dårligere utgangspunkt for sikkerhet enn de store selskapene.

Han sier det viktigste for å unngå å bli hardt rammet av et angrep er å ha fokus på sikkerhet.

– De som styrer virksomheten må huske på digital sikkerhet, for da legger du et godt grunnlag. Gi ferdigheter og kunnskap til de ansatte, slik at de kjenner igjen kriminelle angrep og ikke lar seg lure. Å ha backup av filene i bedriften vil fungere effektivt for å redusere effekten av angrepet, sier Malmedal.

Målrettede angrep

I en rapport omtalte Europol nylig løsepengevirus som den største trusselen mot datasikkerhet i Europa. Det finnes ingen konkrete tall på hvor mange som rammes i Norge, men ifølge en undersøkelse for 2019 fra Næringslivets sikkerhetsråd oppgir 15 prosent av de spurte virksomhetene at de har vært utsatt for løsepengevirus i løpet av de 12 siste månedene.

Med rundt en halv million små og store virksomheter i Norge, utgjør det med andre ord et stort problem. NorSIS frykter også en ny trend innenfor løsepengevirus.

– Vi er usikre på omfanget av dette i Norge, men det rapporteres fra Europol om en økende tendens av målrettede angrep. Da kan vi anta at dette i større grad vil komme til Norge. Hvis man vil lure en ansatt eller person til å klikke på en lenke, er det enklere hvis svindlerne har kartlagt og analysert vedkommende på forhånd, sier Peggy Heie i NorSIS.

NorSIS tror ikke angrep med løsepengevirus er noe som vil bli borte med det første. Heie mener det er viktig at mindre virksomheter erkjenner at slike angrep kan skje mot dem.

– Når amerikanske storbyer og et selskap som Hydro kan bli slått ut, hva skjer da når små bedrifter angripes? De er potensielt enda mer sårbare, sier Heie, som har følgende oppfordring:

– Små og mellomstore bedrifter må lære opp de ansatte. Det vil ofte være en ansatt som må klare å avdekke en farlig e-post. Vet man ikke hvordan svindlerne opererer, har man null forutsetning for å beskytte seg.

Lik TV 2 Nyhetene på Facebook