Er du rammet av løsepengevirus? Norsk Hydro tapte nær 650 millioner kroner, og har tydelige råd til andre bedrifter.
Uansett hvor godt du beskytter deg, er det alltid en mulighet for at du blir rammet av løsepengevirus. Det vet informasjonsdirektør i Norsk Hydro, Halvor Molland, alt om.
De trodde de var forberedt og hadde planer og gjennomført øvelser – men natt til 19. mars ble alle IT-systemene i konsernet slått ut av et løsepengevirus.
Informasjonsdirektør i Norsk Hydro, Halvor Molland (innfelt), var forbredt på et virusangrep – men omfanget var større enn de hadde trent på.
Foto: Anders Vindegg/Norsk HydroAngriperne krypterte alle IT-systemene og kreve løsepenger for å frigi filene.
– Omfanget av angrepet var mye større enn vi hadde trent på, og jeg fikk samme følelse som når du sitter på toppen av den første svingen i en berg og dal-bane. Og den følelsen fortsetter i ukesvis. Samtidig var vi godt forberedt – også på dette omfanget – og dermed visste vi hva vi måtte gjøre, forteller Molland i podkasten Nord-Norge i verden.
Et halvt år etter angrepet estimerer Norsk Hydro at prislappen endte på mellom 550 og 650 millioner kroner.
– Dette er en kombinasjon av tapte marginer og omsetning i perioden vi ikke kunne produsere, og kostnadene med å håndtere angrepet og gjenopprette alle systemene våre, forklarer Molland.
Angrepet lammet alle IT-systemene, og Norsk Hydro estimerer at de tapte mellom 550 og 650 millioner kroner på løsepengeviruset.
Foto: Marius Motrøen/Norsk HydroNorsk Hydro har valgt å være åpen om angrepet for at andre selskap skal kunne lære av det.
– Det er viktig å dele kunnskap om datasikkerhet, slik at andre selskap kan unngå å havne i samme situasjon, sier Molland i podkasten.
Beredskapsteamet i Norsk Hydro møttes natt til 19. mars her på hovedkontoret på Vækerø i Oslo.
Foto: Kåre Foss/Norsk HydroInformasjonsdirektøren understreker samtidig at det ikke er mulig å sikre seg 100 prosent mot angrep.
– Det er på samme måten som et hus: Du kan sikre deg på ganske mange måter, men om det er noen som virkelig vil inn, så vil de til slutt klare det. Vår jobb er å gjøre det vanskelig å komme seg inn, og deretter begrense skadene fra angrepet.
Her er ekspertenes råd om du er rammet av løsepengevirus:
Det ene er at du ikke skal støtte kriminelle og dermed bidra til enda flere angrep, men kanskje viktigere for deg: Du har absolutt ingen garanti for at det vil hjelpe å betale. Selv om hackerne virkelig har til intensjon om å låse opp systemet, kan angrepet ha påført IT-systemet ditt skader som ikke kan reverseres av hackerne. Dersom du viser villighet til å betale er du også et enkelt mål for andre hackere.
På samme måte som når du har et innbrudd i bedriften, skal også datainnbrudd anmeldes til politiet. Om det lokale politiet ikke selv har kompetanse til å etterforske, vil politiet kontakte Kripos (Nasjonalt cyberkrimsenter) eller Nasjonal Sikkerhetsmyndighet (Nasjonalt Cybersikkerhetssenter) som kan bidra.
Større bedrifter har ofte egne IT-avdelinger som umiddelbart kan begynne å gjenopprette systemene. Har du ikke en egen IT-avdeling, kan det være lurt å kontakte fagpersoner som kan hjelpe deg.
Om alle datasystemer er lammet, bør du så raskt som mulig informere og berolige ansatte, kunder og eventuelt andre berørte. Dette er også viktig for å hindre eventuell spredning av viruset til dine forbindelser.
Denne jobben vil være mye enklere dersom du har gode rutiner for backup av systemene og jobber gjennom skytjenester. Om du ikke har backup, og krypteringen er sterk nok, vil du i noen tilfeller måtte bite i det sure eplet og akseptere at dataen er tapt. Det betyr at du må gjenopprette data manuelt. Om dette er resultatet vil det gi deg en unik mulighet til å revurdere hvilke datasystemer du ønsker i bedriften, og sørge for at det nye systemet både er bedre og sikrere enn det du hadde.
Vær først ute og hold deg oppdatert med innhold fra kbnn: direkte på e-post.