Hans tryckeri hackades – lösensumma i Bitcoin räddade företaget
En tidig morgon när vd för norska Fagtrykk, Ole Strand, anländer till jobbet inser han genast att något är helt fel: Datorer, program och de flesta maskiner var låsta. Det 40-talet anställda fick gått tillbaka till penna, papper och telefon.
Geir Dalhaug og Ole Strand, Fagtrykk.
PRINT NEXT: Träffa Ole Strand på Print Next 30 november när han berättar om sina erfarenheter från händelsen. Läs mer här
Ole Strand berättar om de tuffa dagarna och framför allt vad andra kan göra för att minimera skadorna om man råkar ut för något liknande.
– Det var mitt under covid-pandemin, och utmaningarna var milnst sagt stora nog redan. Men en morgon när vi kom till jobbet var absolut allt låst. Som företag var vi så gott som ”schack matt”. Vi fick gå tillbaka till penna och papper, gick runt med handskrivna ordersedlar och överstrykningspennor, berättar Ole Strand.
Fagtrykk kontaktade Atea, ett av landets främsta företag inom datasäkerhet, som skickade en av sina experter till Trondheim för att hjälpa Fagtrykk att få en översikt över situationen.
– Atea fick ganska snabbt kontakt med hackarna som krävde lösen betalt i Bitcoins. Att få alla system upplåsta utan att betala lösen kom vi gemensamt fram till inte var möjligt. Själva summan förhandlades ner, och efter några dagar fick vi överfört avtalad summa i Bitcoins, berättar Strand.
Vad hände sedan?
– Tiden efter betalningen var kanske den värsta. Vi hade ju ingen garanti för att vi skulle få de så kallade ”nycklar” som skulle låsa upp systemen men det visade sig fungera, tack och lov, säger Strand.
Tryckeriets system låg nere i upp till två veckor totalt.
Hur påverkade detta er ekonomiskt?
– Lösenpengarna var trots allt en liten del av totalen i detta. IT-ansvarig Geir Dalhaug arbetade dygnet runt med stöd från Atea och IT Online. Vi har i efterhand investerat både i tid, pengar och utrustning för att förbättra vår säkerhet. Det och alla timmarna med extraarbete för de anställda är ju de stora utgiftsposterna i detta, förklarar Strand.
Fagtrykk-chefen berättar vidare att det inte fanns något att hämta från försäkringsbolaget i detta fall, men att man till slut i alla fall kunde bokföra utgifterna i räkenskaperna.
Vet ni i efterhand något om vem som låg bakom attacken?
– Man kan ju aldrig vara helt säker. Men Atea kunde följa Bitcoin-överföringen till ett konto med stor aktivitet, så vi är knappast det enda företaget som dessa hackare har drabbat. Atea hävdar att spåren pekar mot Ryssland, mer än så kommer vi nog aldrig få veta, säger Strand.
Vilka råd vill du ge till andra, detta är ju något alla riskerar att uppleva?
– Man tror inte att man själv kan hamna i en sådan situation. Men det hände oss, och det kan hända vem som helst där ute. Jag önskar verkligen ingen att gå igenom något sådant, därför bör alla vidta sina försiktighetsåtgärder, säger Strand.
Ole Strand kommer till Print Next den 30 november och delar med sig av sina erfarenheter från händelsen – och ger sina bästa råd kring hur man bör arbeta för att förhindra att samma sak drabbar andra.
