Hackerangreb har kostet Demant over en halv milliard kroner

Illustration: Demant
Hackerangrebet har haft store økonomiske konsekvenser for virksomheden, der efterhånden har fået alle systemer og servere op at køre.

Tidligere på måneden blev den danske høreapparatsvirksomhed Demant, der er en af verdens førende, angrebet af hackere, der infiltrerede koncernens it-systemer. Og nu fortæller den danske virksomhed, hvad angrebet har kostet.

Demant meddeler torsdag morgen, at hackerangrebet har kostet mellem 550 og 650 millioner kroner. I det beløb er der fratrukket en forventet forsikringsdækning på 100 millioner kroner. Det har haft store økonomiske konsekvenser for virksomheden.

Læs også: Dansk gigantselskab lukker alle it-systemer efter »kritisk it-hændelse«

Det skriver Finans.

»Cyberkriminaliteten har haft en betydelig indvirkning på vores evne til at skabe den vækst, vi forventede i andet halvår, og selvom vores kommercielle enheder gør deres yderste for at kompensere for betydningen af ​​hændelsen, er vi i en situation, hvor vi ikke kan eksekvere vores ambitiøse kommercielle vækstaktiviteter i det planlagte omfang,« siger Demants topchef, Søren Nielsen, i en fondsbørsmeddelelse.

Læs også: Intet bud på hvad kritisk cyber-hændelse koster dansk høreapparatgigant

Demant oplyser, at de økonomiske konsekvenser af hackerangrebet er baseret på, at genetableringsproccessen af it-systemerne følger planen. De fleste systemer og servere er nu oppe at køre på normal vis, og de resterende forventes at være genetableret inden for de næste to-tre uger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Lysemose

Trist at vi ikke kan få tekniske detaljer. Det kunne være interessant at høre om det også her er ledelsens overdrevne optimisme/risikovillighed ift. IT-sikkerhed - eller hvad der er sket.

Mærsk, Danmarks (næst?)største virksomhed oplevede milliard-tab pga. malware-angreb - der blev unødvendigt omfattende pga. ledernes uansvarlig optimisme/risikovillighed: Mærsks topledere valgte bevidst at nedprioritere projekter der skulle beskytte kerneforretningen ved at segregere netværk m.v. Diplomatisk kan det kaldes overdreven optimisme eller meget stor risikovillighed; jeg ville kalde det grov uansvarlighed.

Da det havde kostet Mærsk milliarder var lederne pludselig ikke længere villige til fuldstændig at negligere IT-sikkerhed.

Det er da relevant at vide om Demant slet ikke har lært af den sag eller om de har foretaget nødvendige forholdsregler og alligefvel uforskyldt er blevet offer i for et reelt, sofistikeret hacker-angreb.

  • 10
  • 0
Alex R. Tomkiewicz

Sikkerhed er altid et spørgsmål om økonomi: hvor mange tekniske sikkerhedstiltag kan betale sig som forsikring mod noget, som eventuelt kan ske, og hvor det som kan ske er ukendt. Uanset at der som regel er et reelt minimumsniveau for sikkerhed for en organisation. Så der behøver ikke at være nogen uansvarlighed i dette tilfælde - hvis ledelsen har vurderet at forsikringen ville koste mere end de eventuelle skader. Det som oftest er problemet, er at den vurdering ikke foretages. Så uansvarligheden vil først ligge i, at de forretningsmæssige afhængigheder af IT-systemerne ikke er kortlagt.

En af de allervigtigste ting er, at man har en beredskabsplan for at genetablere systemerne indenfor en tid som minimerer konsekvenserne for forretningen. Og hvis det tager uger eller måneder at genetablere systemerne, så kunne det tyde på at beredskabsplanen har manglet i dette tilfælde.

Ja, det er ærgerligt at de tekniske detaljer som regel hemmeligholdes. Læringen kunne være til stor gavn for alle. (Host - havarikommision - host :-)

  • 1
  • 0
René Nielsen

Det fjollet de ikke tvinges til at dele de oplysninger. Ligesåvel som det bør være lovligt at kende årsagen på enhver brænd eller lign. Er det et cigaretskod i serverrummet eller defekte brandalarmer.

  • 0
  • 0
Jørgen Henningsen

Det plejer at være sådan i den type firmaer at der ikke er ret meget intern sikkerhed. Ofte kan de ansatte rode i ufatteligt mange systemer, som de egentligt ikke til dagligt har brug for adgang til. Det betyder at der bare skal hul ind til en PC, så er der ballade. Ofte er det EPR systemer som giver ballade på den front. De systmer som jeg har arbejdet med tidligere har været sikkerhedkatastrofer og det ser ikke ud til at de har forbedret sig nævneværdigt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere