Advaret af politiet: ”Jeres virksomhed er under angreb”

Logistikvirksomheden Alex Andersen fik med nød og næppe afværget det, enhver IT-afdeling frygter mest: et ondsindet hackerangreb. Deres IT-chef Jane Madsen fortæller om at nå 6 måneders arbejde på få døgn for at sikre virksomhedens overlevelse, og hvordan de kom stærkere ud på den anden side.

Da opkaldet kom en helt almindelig torsdag i november, var Jane Madsen skeptisk. Var det virkelig politiet, der ringede, og var der reelt et angreb på vej? De leverandører og konsulenter, Jane spurgte til råds, mente ikke at det kunne være rigtigt. Desværre var den god nok. Politiet havde fundet oplysninger, der indikerede, at IT-kriminelle forsøgte at komme ind i virksomheden Alex Andersens systemer ved et ransomware-angreb. ”Da det går op for mig, at vi er under angreb, der føler jeg nok en form for panik”, fortæller Jane.

Derfra startede mange, lange dages arbejde med at få lukket servere ned, afskærmet systemer, skiftet logins ud og sikret beviser. Hele IT-afdelingen var på overarbejde, og Jane Madsen estimerer, at de nåede omkring 6 måneders arbejde på få dage. Hun fortæller, hvordan hun arbejdede igennem nætterne, men at hele afdelingen stod sammen og hjalp hinanden gennem de lange dage. De kæmpede for virksomhedens overlevelse, og samtidigt holdte de driften i gang og sendte deres biler ud.

”Lørdag, og søndag, og mandag og tirsdag, der arbejdede vi på højtryk med nogle meget lange dage. Hele IT-afdelingen og en håndfuld gode IT-sikkerhedsfolk. Det var en helt vild oplevelse med at få udrettet en masse på rigtig kort tid.
Jane Madsen

Jane og hendes team havde hele vejen igennem en god dialog med ledelsen, som gav dem adgang og godkendelse til at gøre det, der skulle til. Virksomheden fik desuden hjælp af et IT-sikkerhedsfirma, som både hjalp dem med ”brandslukningen”, men også med at sikre de nødvendige beviser. Et IT-sikkerhedsfirmas rolle er bl.a. at styre virksomheden bedst muligt ud af krisen, samt facilitere videndeling mellem virksomheden og politiet. Det kan derfor være en god idé at overveje et eksternt IT-sikkerhedsfirma, hvis I ikke selv har IT-sikkerhedskompetencer ansat i virksomheden. Politiet spurgte f.eks. om lov til at gøre brug af de beviser, IT-sikkerhedsfirmaet havde fundet, hvilket Alex Andersen gav grønt lys til.

cyberangreb

Hvorfor er det vigtigt at bevissikre?

Hvis uheldet er ude, og din virksomhed er blevet ramt af et cyberangreb, er det vigtigt, at du hurtigst muligt sikrer relevante data. Det er nødvendigt for at lokalisere sårbarheder i din IT-infrastruktur for at sikre den mest optimale genopretning af virksomhedens IT-systemer.

Bevissikring er desuden afgørende for, at politiet kan efterforske sagen, og så er det dyrebare oplysninger i arbejdet med at optrævle IT-kriminelle netværk på tværs af landegrænser og i samarbejde med andre både nationale og internationale myndigheder. Det er derfor vigtigt at en virksomhed, der har været udsat for et cyberangreb, både bevissikrer og anmelder hændelsen til politiet.

Beviser kan f.eks. bestå af mails, logfiler eller andre former for filer, som hackerne har sendt eller efterladt.

Find skabelon til sikring af digitale beviser 

Det lykkedes Alex Andersen at komme ud af krisen uden at miste deres virksomhed, men det kunne være gået helt galt. Jane opfordrer derfor alle virksomheder til at have styr på deres IT-sikkerhed. Hun lægger især vægt på, at det er vigtigt at administrere medarbejdernes adgangsrettigheder og have stærke, komplekse passwords, så der er ikke er én adgang ind, hvorfra hackerne kan overtage hele forretningen.

”Hvis jeg skal give et godt råd til andre virksomheder, så må det være: lad være med at have ét password til det hele. Få det nu delt op, så skulle en konto blive hacket – jamen så forærer du ikke hele butikken væk”
Jane Madsen

Alex Andersen kom stærkere ud på den anden side. De har fået lukket de sikkerhedshuller, de havde, men det var ikke uden hårdt arbejde og samarbejde med både kolleger, ledelse, eksterne IT-sikkerhedsfirmaer og politiet.