Fynsk fjernvarme-firma fik ransomware: »Selv vores internetadgang har været nede«

13. februar 2018 kl. 05:127
Fynsk fjernvarme-firma fik ransomware: »Selv vores internetadgang har været nede«
Illustration: Catalin Pop/Bigstock.
Isoplus Fjernvarmeteknik har været medtaget af et ransomware-angreb, som også ramte ERP-systemet.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Isoplus Fjernvarmeteknik ligger i Middelfart og er producent og leverandør af fjernvarmesystemer. Virksomheden blev forleden lagt ned af et ransomware-angreb, som Metal Supply kunne rapportere om 30. januar.

»Vi er i weekenden desværre blevet hacket, så vores mailsystem samt Navision - vores ERP-system - er ude af drift,« stod der ifølge Metal Supply på selskabets hjemmeside.

Bagmændene forsøgte i den forbindelse at fravriste Isoplus Fjernvarmeteknik 5.000 dollars (ca. 30.000 kroner) for at åbne op for de krypterede filer igen. Dem nægtede virksomheden imidlertid at betale. I stedet blev sagen anmeldt til politiet.

»Vi har ikke overblik over, hvor meget det her vil koste. Det er ikke småpenge, men vi vil ikke betale de penge. Vi vil ikke spille det spil. Og vi håber, at det, at vi går ud og fortæller vores historie, betyder, at andre kan lære af det, og det derfor bliver sværere at hacke virksomheder i fremtiden,« fortalte salgsdirektør hos Isoplus Bo Olsen til Metal Supply.

Artiklen fortsætter efter annoncen

Han kunne også fortælle, at alt var nede, og at angrebet påvirker virksomhedens kunder og leverancer.

»Vi kan ikke se ordrerne; vi kan ikke se hvilke leverancer, der skal køres ud. Vi kan ikke se tilbud og kan derfor ikke beregne dem,« fortalte Bo Olsen til Metal Supply.

Back-up

Version2 har i sidste uge været i mail-kontakt med Bo Olsen for at høre, hvordan det så er gået med at komme op igen. På det tidspunkt stadig døjede med eftervirkningerne af ransomware-angrebet.

»Jeg er først i dag kommet op på mail igen... Så det har været lang ventetid, og et dyrt bekendtskab,« skriver Bo Olsen.

Artiklen fortsætter efter annoncen

Selvom Isoplus Fjernvarmeteknik har valgt ikke at betale løsesummen, så er det alligevel lykkedes at genetablere de krypterede data ud fra backup.

»Vi har en back-up, men det har taget lang tid at komme til at få den genindlæst,« forklarer Bo Olsen via mail.

I forhold til, hvordan angrebet konkret har fundet sted, så har det ifølge Bo Olsen oplysninger noget at gøre med en underleverandør:

»Som jeg er informeret er hackerne kommet ind via en slags administratoradgang, vi har haft givet til en underleverandør,« skriver Bo Olsen og fortsætter:

Artiklen fortsætter efter annoncen

»De har krypteret det hele, selv vores internetadgang har været nede.«

Lige efter hackerangebet fortalte Bo Olsen til Metal Supply om it-sikkerheden i virksomheden, at »... vi synes egentligt, at vi gjorde det rigtigt godt, men vi kan se nu, at der skal bruges endnu flere ressourcer på at sikre vores systemer i fremtiden.«

Og det kommer til at betyde en mere bøvlet arbejdsgang, fremgår det af et mailsvar fra Bo Olsen til Version2.

»Vi vil i samarbejde med vores IT samarbejdspartner gøre flere tiltag for at øge den i forvejen gode sikkerhed,« skriver han og fortsætter:

»Desværre vil disse tiltag altid gøre det mere besværligt for os, medarbejdere, der ikke altid er på kontoret, at tilgå server osv., men det må vi leve med.«

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
14. februar 2018 kl. 13:27

Og måske alligevel. Hvis de først er kommet ind og har startet processer på maskinerne, kan de vel køre videre uden adgang til og fra omverdenen?

Jeg tænker at deres IT leverandør har lukket for Internet, så det ikke spredes, eller de får mere ind osv. Tænker ikke at deres ransonware har lukket for forbindelsen, hvordan skulle den kunne gøre det, ved at kryptere routeren ?

Og ja, godt at de er ærlige omkring det. Også stor ros herfra hvad det angår....

4
14. februar 2018 kl. 13:24

Og måske alligevel. Hvis de først er kommet ind og har startet processer på maskinerne, kan de vel køre videre uden adgang til og fra omverdenen?

Iøvrigt stor ros til Isoplus for deres ærlighed.

3
14. februar 2018 kl. 01:18

»De har krypteret det hele, selv vores internetadgang har været nede.«

Øh ?

1
13. februar 2018 kl. 09:22

Tak til driften for at have styr på det :) selvom det altid tager længere tid at restore end man regner med