I sidste uge, torsdag den 22. februar skete det, som vi alle frygter. Vi blev hacket.
Klokken var 11 om formiddagen, og alt var helt normalt. Men lige pludselig lukkede vores system ned, og vi blev alle smidt af fjernskrivebord. En uvished og undren bredte sig over kontoret. Hvad skete der? Nå, sikker ikke noget, tænkte vi. Vi starter bare op igen. Det viste sig desværre ikke at være så let, som vi troede, for vi blev mødt af en besked om, at alle vores filer er krypteret.

Vi blev Hacket

Alle vores filer blev krypteret af en såkaldt “Cryptolocker”, som selvfølgelig gerne ville hjælpe os med at dekryptere dem igen for en betaling i Bitcoins. Vi fik ikke taget et billede af den besked vi blev mødt med, men den minder meget om denne.

Timingen for hackerangrebet er ironisk.

Knap en uge forinden vi blev hacket, valgte vi at få alt vores data hostet “ude i byen” i en cloudbaseret løsning, så vi netop ville være rustet mod et hackerangreb. Var vi blev hacket 14 dage før, var uheldet ude, og det ville tage rigtig lang tid at genskabe vores data, hvis det overhovedet var muligt.

I starten af året skrev vi også dette blogindlæg: 5 gode råd til, hvordan din virksomhed bedst ruster sig mod hackerangreb. Har vi så selv fulgt nogle af de råd?

Det første råd: Kig jeres IT-setup igennem, og gør det klart, hvad I selv har ansvar for, og hvad jeres IT-leverandør har ansvar for.

Vi kiggede vores IT-setup igennem et par uger inden hackerangrebet. Og det var faktisk det, der førte til, at vi valgte en løsning, hvor vi fik vores data hostet.

Det andet råd: Lav backup ofte!

Der bliver lavet backup af alt vores data hver nat, takket være hostingløsningen.

Det tredje råd: Indhent tilbud på hackerforsikringer, som mange forsikringsselskaber er begyndt at tilbyde.

Her har vi ikke fulgt vores eget råd… endnu. Hackerforsikringer dækker hackerangreb der rammer bankkonti, og det var ikke sådan en type hackerangreb vi var ude for. Så i denne sammenhæng, ville en hackerforsikring være ligegyldig.

Det fjerde råd: Brug dine sunde fornuft, og undlad at klikke på links i mails, der lover billige Iphones, og hvor du kan vinde en bil.

Vi faldt selv igennem på det her råd, for vi fik netop en mail med et link i, som vi klikkede på… Øv! Det var godt nok ikke en mail, der lovede billige iPhones, og vi kunne heller ikke vinde en bil. Mailen så ud til at komme fra DHL, som er et af de pakkefirmaer vi til daglig bruger. Så vi klikkede på et link, da vi troede DHL sendte os en vigtig mail.

Det femte råd: I tilfælde af hackerangreb, så hold hovedet koldt og tænk løsningsorienteret i stedet for at gå i panik og bare betale løsesummen. Hackerne kan ofte finde på at kræve flere betalinger efter første løsesum er betalt.

Vi holdt hovedet koldt og tænkte løsningsorienteret, netop som vi selv har rådet til. Vi blev naturligvis overrasket og skulle lige forstå, hvad der var sket, og vi undrede os over, hvordan det nu lige kunne ske. Men efter vi havde kommet os over overraskelsen kontaktede vi vores hostingleverandør, som kunne hjælpe os med at rulle en backup ud, så vi kunne få adgang til systemet igen. Vi betalte altså ikke løsesummen, og tog heller ikke kontakt til hackerne.

Vi blev ramt af hackerangrebet klokken 11, og klokken 14 var alt oppe at køre helt normalt igen. Det vi havde lavet i systemet mellem kl. 8 og kl. 11 var desværre væk, men det er en billig pris at betale i forhold til, hvis det ville tage flere dage at få systemet op at køre igen.
Den mail vi fik fra hackerne, som vi troede var fra DHL, modtog vi et godt stykke tid, før vi skiftede vores lokale server til en hostet løsning. Mange IT-eksperter siger, at hackere ofte har adgang til et system i mere end 100 dage, før de slår til. Hvis hackerne havde slået til, 14 dage tidligere, så var vores problem meget større. Derfor er timingen lidt komisk, og meget heldig for os.

Vi vil anbefale alle virksomheder at tjekke op på it-sikkerheden. Brug de 5 råd, og opdater jeres systemer, hvis det er muligt.

CVR NUMMER
32783643

ADRESSE
brugt-it
Lyngvej 5
9000 Aalborg