Fynsk fjernvarme-firma fik ransomware: »Selv vores internetadgang har været nede«

Illustration: Catalin Pop/Bigstock
Isoplus Fjernvarmeteknik har været medtaget af et ransomware-angreb, som også ramte ERP-systemet.

Isoplus Fjernvarmeteknik ligger i Middelfart og er producent og leverandør af fjernvarmesystemer. Virksomheden blev forleden lagt ned af et ransomware-angreb, som Metal Supply kunne rapportere om 30. januar.

»Vi er i weekenden desværre blevet hacket, så vores mailsystem samt Navision - vores ERP-system - er ude af drift,« stod der ifølge Metal Supply på selskabets hjemmeside.

Bagmændene forsøgte i den forbindelse at fravriste Isoplus Fjernvarmeteknik 5.000 dollars (ca. 30.000 kroner) for at åbne op for de krypterede filer igen. Dem nægtede virksomheden imidlertid at betale. I stedet blev sagen anmeldt til politiet.

Læs også: Lyngby-Taarbæk inficeret med ransomware tre gange i 2016

»Vi har ikke overblik over, hvor meget det her vil koste. Det er ikke småpenge, men vi vil ikke betale de penge. Vi vil ikke spille det spil. Og vi håber, at det, at vi går ud og fortæller vores historie, betyder, at andre kan lære af det, og det derfor bliver sværere at hacke virksomheder i fremtiden,« fortalte salgsdirektør hos Isoplus Bo Olsen til Metal Supply.

Han kunne også fortælle, at alt var nede, og at angrebet påvirker virksomhedens kunder og leverancer.

»Vi kan ikke se ordrerne; vi kan ikke se hvilke leverancer, der skal køres ud. Vi kan ikke se tilbud og kan derfor ikke beregne dem,« fortalte Bo Olsen til Metal Supply.

Back-up

Version2 har i sidste uge været i mail-kontakt med Bo Olsen for at høre, hvordan det så er gået med at komme op igen. På det tidspunkt stadig døjede med eftervirkningerne af ransomware-angrebet.

»Jeg er først i dag kommet op på mail igen... Så det har været lang ventetid, og et dyrt bekendtskab,« skriver Bo Olsen.

Selvom Isoplus Fjernvarmeteknik har valgt ikke at betale løsesummen, så er det alligevel lykkedes at genetablere de krypterede data ud fra backup.

»Vi har en back-up, men det har taget lang tid at komme til at få den genindlæst,« forklarer Bo Olsen via mail.

I forhold til, hvordan angrebet konkret har fundet sted, så har det ifølge Bo Olsen oplysninger noget at gøre med en underleverandør:

»Som jeg er informeret er hackerne kommet ind via en slags administratoradgang, vi har haft givet til en underleverandør,« skriver Bo Olsen og fortsætter:

»De har krypteret det hele, selv vores internetadgang har været nede.«

Læs også: Revisor blev ramt af ransomware: Min verden gik i stå

Lige efter hackerangebet fortalte Bo Olsen til Metal Supply om it-sikkerheden i virksomheden, at »... vi synes egentligt, at vi gjorde det rigtigt godt, men vi kan se nu, at der skal bruges endnu flere ressourcer på at sikre vores systemer i fremtiden.«

Og det kommer til at betyde en mere bøvlet arbejdsgang, fremgår det af et mailsvar fra Bo Olsen til Version2.

»Vi vil i samarbejde med vores IT samarbejdspartner gøre flere tiltag for at øge den i forvejen gode sikkerhed,« skriver han og fortsætter:

»Desværre vil disse tiltag altid gøre det mere besværligt for os, medarbejdere, der ikke altid er på kontoret, at tilgå server osv., men det må vi leve med.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
Jens Jönsson

Og måske alligevel. Hvis de først er kommet ind og har startet processer på maskinerne, kan de vel køre videre uden adgang til og fra omverdenen?

Jeg tænker at deres IT leverandør har lukket for Internet, så det ikke spredes, eller de får mere ind osv.
Tænker ikke at deres ransonware har lukket for forbindelsen, hvordan skulle den kunne gøre det, ved at kryptere routeren ?

Og ja, godt at de er ærlige omkring det. Også stor ros herfra hvad det angår....

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017