Aktuelt

Papirkompaniet ble hacket - slik sørger de for at det ikke skjer igjen

Skrevet av Byx Digital | 08.12.2022

Sommeren 2019 ble Papirkompaniet offer kriminelle hackere som krypterte alle selskapets datamaskiner, filer, servere og backup.

I fem uker lå selskapet nede for telling, og tre millioner kroner gikk tapt. I tillegg måtte de betale 130 000 kroner i løsepenger for å få låst opp de viktigste IT-systemene. Likevel mistet selskapet data. Daglig leder Tor Olav Jacobsen deler den traumatiske opplevelsen for å advare andre bedrifter.

– Angrepet skjedde tidlig en søndag morgen, men ble oppdaget senere på dagen da webshopen plutselig sluttet å fungere. Da var det sent å stoppe det, sier Jacobsen.

Haster å komme seg i skyen for både små og store bedrifter

Angrepet var et typisk løsepengevirus hvor selskaper blir utpresset for store pengesummer for å få dekryptert dataene sine. Angrepene er ofte ikke målrettet mot spesifikke bedrifter, men består av programvare som søker etter svakheter på nettet. Typisk sendes det ut e-poster, og hvis en ansatt klikker på en link, er hackerne inne.

 

– Den siste tiden har slike angrep økt. De har vært både målrettede og tilfeldige. Så vi er dessverre i godt selskap, sier Jacobsen.

Digitale trusler er et økende problem, med hyppigere tilfeller av hacking på stadig større skala. Det er i ferd med å bli en av de viktigste utfordringene bedrifter står overfor i dag. Parallelt med at selskaper blir mer digitale, blir hackere mer sofistikerte. Selskaper i alle bransjer og størrelser er utsatt.

– De store risikofaktorene er å sitte på gamle versjoner av servere og systemer, eller hvis du er slepphendt med hvem som har tilgang til dataene dine. Da er det egentlig bare et tidsspørsmål før det skjer et angrep, sier daglig leder i Byx Digital, Eivind Giske.

Det haster å komme seg i skyen.

Cyberangrep er på vei opp som en rakett av mange grunner, og kriminelle får stadig mer fotfeste. Giske forklarer at Papirkompaniets erfaring ikke er unik, og at mange selskaper, i mangel på andre løsninger, gjerne betaler løsepengene. På den måten blir det mer lønnsomt å være kriminell.

Et usikkert verdensbilde betyr nye trusler

– Papirkompaniet var uheldige, for et slikt tilfeldig ransomware-virus kunne rammet så godt som hvilken som helst norsk virksomhet. Det er gjerne kombinasjonen menneske og teknologi som er hovedfaktoren til sikkerhetsbrudd og hackerangrep, sier Giske.

Hackerne bruker noe som kalles social engieneering, som spiller på innebygde mekanismer hos oss som gjør at vi senker guarden og gjør noe dumt. For eksempel i målrettede angrep vil hackerne monitorerere selskapskultur, adoptere skrivemåter og sende overbevisende e-poster som tilsynelatende kommer fra ansatte eller ledere.

– Vi er vant til å tenke på Norge som et trygt land, og vi har høy tillit til hverandre. Det er litt som at folk på bygda ikke låser dørene sine fordi det ikke er fare for innbrudd. Men på internett er du ikke bare eksponert for naboen, men også kriminelle nettverk og fremmede stater med urent mel i posen. Vi må forholde oss til at vi plutselig er eksponert for et mer usikkert verdensbilde og utenlandske trusler, sier Giske.

Men hva skal en norsk SMB-bedrift, som Papirkompaniet, gjøre?

– SMB-bedrifter trenger å piggyback-e på en stor aktør. Her kommer Microsoft og skyløsninger inn i bildet, sier Giske og fortsetter:

– Microsoft investerer enorme summer i kampen for sikkerhet, og regnes nå som verdens største sikkerhetsaktør. Gjennom å adoptere deres plattform og praksis, slipper man å gå opp den veien på egenhånd. Vi hjelper Papirkompaniet med det.

Nå flytter Papirkompaniet driften fra sitt gamle system, Microsoft Navision, til Microsofts skytjeneste Business Central. Noen elementer fra det gamle oppsettet blir tatt med videre, men det meste blir bygget på nytt på en mer robust måte.

– I tillegg kommer de inn i vår forvaltningstjeneste, Byx Care, hvor vi overvåker systemene sammen med Microsoft. Det betyr at Papirkompaniet har dataene sine hos verdens største sikkerhetsaktør, sier Giske.

Lokale servere sårbare

Før angrepet kjørte Papirkompaniet alle systemer, arbeidsstasjoner og webshop på lokale servere. Dette gjorde selskapet ekstra sårbart når uhellet først var ute. Hackerne fikk raskt tilgang og krypterte alt på tvers av organisasjonen. Nå fordeler Papirkompaniet drift og ansvar på flere aktører.

– Nå har vi outsourcet driften av nettbutikken vår til en webshop-leverandør, og vi er godt i gang med å flytte vår eksisterende, og delvis korrupte, NAV-database opp i skyen sammen med Byx Digital. På denne måten sprer vi risikoen for angrep over på flere, så nå føler vi oss rimelig trygge, sier Jacobsen. 

Jacobsen anbefaler alle å gjennomgå interne rutiner, sørge for at de ansatte forstår viktigheten av sikkerhet på nett og at de kan identifisere trusler som ser tilforlatelige ut. Ikke minst må bedrfiten har back-up med tofaktorautentisering.

– Da skal det ikke skal være mulig for noen å hacke seg uten å også stjele med seg en mobiltelefon, humrer Jacobsen.