Logga in

IT-kapare stoppade företaget i två veckor

Publicerad
16 sep 2019, 10:25

Plötsligt en dag var alla medarbetare på företaget El & Ventilationsstyr i Väst utestängda från sina datasystem. IT-kapningen har fått dem att ta säkerheten på större allvar.

Ekonomichef Anna-Karin Holzner på företaget El & Ventilationsstyr i Väst var bortrest på skidresa några dagar. När hon försökte logga in på distans i sina vanliga system märkte hon att det inte gick att komma in. Inte heller hennes man, som är ägare av företaget, kunde komma in någonstans.

Anna-Karin Holzner– Först trodde vi att det var fel på uppkopplingen, men när vi kontaktade kontoret fick vi veta att vi blivit hackade och att alla system var helt låsta, berättar Anna-Karin Holzner.

En medarbetare hade fått en textfil via en server där det stod att företaget skulle kontakta hackaren på en av tre föreslagna epostadresser. När företaget skickat mejlet fick det till svar att det skulle betala en bitcoin, motsvarande cirka 60 000 kronor, för att få systemen upplåsta.

Antalet IT-kapningar ökar: En affärsidé som växer

”En sådan här händelse gör dig medveten om hur sårbart ett företag är när det digitala inte fungerar.”

Anna-Karin Holzner, ekonomichef, företaget El & Ventilationsstyr i Väst.

Bland de låsta systemen fanns lönesystem, ekonomisystem och servrar med ritningar.

– Till att börja med tänkte vi ”hur ska vi göra?”. Eftersom vi inte hade en jätte-bra back-up var vi osäkra och tänkte att det antagligen var bäst att betala. Vi läste på en forum-sida om ett annat företag som fått tillbaka tillgängligheten till sina servrar efter att ha betalat, säger Anna-Karin Holzner.

Allt mer sköts digitalt: ”Det är överlägset bara man har ett öppet sinne”

Det visade sig inte vara helt enkelt att köpa bitcoin. För att få ihop till en bitcoin fick företaget göra tre transaktioner på en e-handelsplats.

När det var klart förde Anna-Karin Holzner över pengarna enligt anvisningarna från hackarna. Och sedan hände… ingenting. Det var också väldigt trögt att få kontakt med mottagarna, som befann sig i en annan tidszon och svarade på natten.

– Efter ett tag fick vi ändå veta att vi glömt att uppge ett referensnummer, så de visste inte var pengarna kom ifrån. Vi var ju inte de enda som de hackat, säger Anna-Karin Holzner.

När referensnumret väl var skickat sa det ”klick” och servrarna låstes upp igen. Då hade företaget stått still i cirka två veckor. Det mesta fungerade som vanligt igen, men servrarna har krånglat lite sedan dess.

Tänkte ni någon gång att ni kunde bli lurade på pengarna?

– Ja, visst. Men vad var alternativet? Hur länge hade vi fått arbeta med att återställa vårt material, om det ens hade varit möjligt? Vi fick se de 60 000 kronorna som läropengar, säger Anna-Karin Holzner.

Någon polisanmälan blev det aldrig. Det hanns inte med.

Andra har problem med stölder: ”Jag vågar inte ha kvar något av värde på byggarbetsplatser längre”

I dag har El & Ventilationsstyr i Väst outsourcat alla sina datasystem. Servrarna ligger på serverhotell och ett konsultbolag sköter affärssystemen som ligger i molnet.

– En sådan här händelse gör dig medveten om hur sårbart ett företag är när det digitala inte fungerar. På ett litet företag utan IT-avdelning kan säkerhetsåtgärder lätt falla mellan stolarna. Då är det bättre att köpa tjänster av dem som kan. Nästa gång kanske hackarna vill ha 600 000 kronor, säger Anna-Karin Holzner.