Dette gjør du om du blir angrepet av løsepengevirus

Er du rammet av løsepengevirus? Norsk Hydro tapte nær 650 millioner kroner, og har tydelige råd til andre bedrifter.

Uansett hvor godt du beskytter deg, er det alltid en mulighet for at du blir rammet av løsepengevirus. Det vet informasjonsdirektør i Norsk Hydro, Halvor Molland, alt om.

De trodde de var forberedt og hadde planer og gjennomført øvelser – men natt til 19. mars ble alle IT-systemene i konsernet slått ut av et løsepengevirus.

Norsk-hydro-topp

Foto: Anders Vindegg/Norsk Hydro

Informasjonsdirektør i Norsk Hydro, Halvor Molland (innfelt), var forbredt på et virusangrep – men omfanget var større enn de hadde trent på.

Tapte 650 millioner kroner

Angriperne krypterte alle IT-systemene og kreve løsepenger for å frigi filene.

– Omfanget av angrepet var mye større enn vi hadde trent på, og jeg fikk samme følelse som når du sitter på toppen av den første svingen i en berg og dal-bane. Og den følelsen fortsetter i ukesvis. Samtidig var vi godt forberedt – også på dette omfanget – og dermed visste vi hva vi måtte gjøre, forteller Molland i podkasten Nord-Norge i verden.

Podkast: Nord-Norge i verden

Nord-Norge i verden #12: Alt du må vite om løsepengevirus og datasikkerhet

Et halvt år etter angrepet estimerer Norsk Hydro at prislappen endte på mellom 550 og 650 millioner kroner.

– Dette er en kombinasjon av tapte marginer og omsetning i perioden vi ikke kunne produsere, og kostnadene med å håndtere angrepet og gjenopprette alle systemene våre, forklarer Molland.

Norsk-hydro-lammet

Foto: Marius Motrøen/Norsk Hydro

Angrepet lammet alle IT-systemene, og Norsk Hydro estimerer at de tapte mellom 550 og 650 millioner kroner på løsepengeviruset.

Lærte mye

Norsk Hydro har valgt å være åpen om angrepet for at andre selskap skal kunne lære av det.

– Det er viktig å dele kunnskap om datasikkerhet, slik at andre selskap kan unngå å havne i samme situasjon, sier Molland i podkasten.

Norsk-hydro-hovedkontor

Foto: Kåre Foss/Norsk Hydro

Beredskapsteamet i Norsk Hydro møttes natt til 19. mars her på hovedkontoret på Vækerø i Oslo.

Informasjonsdirektøren understreker samtidig at det ikke er mulig å sikre seg 100 prosent mot angrep.

– Det er på samme måten som et hus: Du kan sikre deg på ganske mange måter, men om det er noen som virkelig vil inn, så vil de til slutt klare det. Vår jobb er å gjøre det vanskelig å komme seg inn, og deretter begrense skadene fra angrepet.

Her er ekspertenes råd om du er rammet av løsepengevirus:

1. Ikke betal

Det ene er at du ikke skal støtte kriminelle og dermed bidra til enda flere angrep, men kanskje viktigere for deg: Du har absolutt ingen garanti for at det vil hjelpe å betale. Selv om hackerne virkelig har til intensjon om å låse opp systemet, kan angrepet ha påført IT-systemet ditt skader som ikke kan reverseres av hackerne. Dersom du viser villighet til å betale er du også et enkelt mål for andre hackere.

2. Kontakt politiet

På samme måte som når du har et innbrudd i bedriften, skal også datainnbrudd anmeldes til politiet. Om det lokale politiet ikke selv har kompetanse til å etterforske, vil politiet kontakte Kripos (Nasjonalt cyberkrimsenter) eller Nasjonal Sikkerhetsmyndighet (Nasjonalt Cybersikkerhetssenter) som kan bidra.

3. Få IT-hjelp

Større bedrifter har ofte egne IT-avdelinger som umiddelbart kan begynne å gjenopprette systemene. Har du ikke en egen IT-avdeling, kan det være lurt å kontakte fagpersoner som kan hjelpe deg.

4. Sørg for å informere berørte

Om alle datasystemer er lammet, bør du så raskt som mulig informere og berolige ansatte, kunder og eventuelt andre berørte. Dette er også viktig for å hindre eventuell spredning av viruset til dine forbindelser.

5. Gjenopprett systemet

Denne jobben vil være mye enklere dersom du har gode rutiner for backup av systemene og jobber gjennom skytjenester. Om du ikke har backup, og krypteringen er sterk nok, vil du i noen tilfeller måtte bite i det sure eplet og akseptere at dataen er tapt. Det betyr at du må gjenopprette data manuelt. Om dette er resultatet vil det gi deg en unik mulighet til å revurdere hvilke datasystemer du ønsker i bedriften, og sørge for at det nye systemet både er bedre og sikrere enn det du hadde.

Les videre

Bente-hoff-bw

Ekspertenes råd: Slik beskytter du deg mot løsepengevirus

Her er ekspertenes fem tips for å minimere risikoen for å bli rammet av løsepengevirus.