Tegnede cyberforsikring fem dage før hackerangreb

- Vi ringer til vores IT-firma. Det må de lige kunne løse.

Hanne Nylev anede ikke specielt uråd, da hun en mandag morgen i november startede med et irriterende problem på NH Stål WaterCut. Ingen ansatte kom videre på sin PC end til loginbilledet. Uanset password reagerede systemet ikke. Alt var dødt.

Et hackerangreb er ikke det første man tænker på mandag morgen, når man driver en mindre underleverandørvirksomhed inden for metal i hyggelige Vester Skerninge på Sydfyn. Så forventningen var, at IT-leverandøren inde i Svendborg hurtigt kunne fikse den sag.

Løsesum i Bitcoins

Men serveren endte i bagagerummet hos IT-manden, der tog sagen med retur til Svendborg inden frokost for at få en af eksperterne til at se på problemet. Her lykkedes det at komme ind og få adgang til filer og tegninger. Først her gav hackerne sig til kende: Your files have been encrypted. You have to pay for decryption in Bitcoins. The price depends on how fast you write us!

- Helt ærligt, så havde jeg ikke regnet med at det kunne være interessant for hackere at beskæftige sig med sådan et lille firma som vores. Men jeg må konstatere, at hackere går efter alle fra mægtige Mærsk til lille NH Stål WaterCut, siger Hanne Nylev, som har under 10 ansatte på Sydfyn.

På serveren i NH Stål WaterCut ligger alle tegninger til arbejdsopgaver samt programmer til maskinparken. Med hackernes kryptering var produktionen lagt død. Men hos NH Staal WaterCut var der ingen planer eller overvejelser om at betale for at få adgang til virksomhedens filer igen.

- Det ville vi aldrig gå ind på, fastslår Hanne Nylev.

Sikret i skyen

Heldigvis var alle virksomhedens personfølsomme oplysninger for et par år siden blevet placeret i skyen i en Cloud-baseret løsning. Det samme gælder kunde- og ordreoplysninger og mails. Disse områder var derfor uberørte af angrebet. Men serveren samt en åben PC i produktionen var krypteret. Resten af PC’erne havde været lukkede under angrebet og var derfor uskadte – men utilgængelige. Hackerne havde nulstillet alle koder til serveren, kunne IT-leverandøren konstatere.

Trusler og krav blev nu fremsat med henvisning til mailadresser på ansatte.

- Jeg ringede til politiet for at høre, hvad vi skulle gøre. Beskeden var, at vi kunne anmelde det online – men at de normalt ikke gjorde mere ved sådanne hackersager. Det ville ikke blive efterforsket, fik vi at vide, siger Hanne Nylev.

Imens var IT-firmaet gået i gang med at genindlæse filer på serveren fra en backup. Nogle filer til maskinstyring skulle hentes fra en leverandør i Spanien. I løbet af onsdagen var produktionen ved at være kørende igen – med en række fejl, som løbende dukkede op.

Torsdag var det normal drift hos NH Stål WaterCut.

Billigt sluppet

- Det har været en grim oplevelse, men samlet set er vi dog sluppet billigt. En krypteret server og PC og nogle ødelagte dage i produktionen. Men vi har ikke mistet vigtige data.

Det siger sønnen Mads Nylev, der er ansvarlig for IT i Vester Skerninge. Han har tænkt, overvejet og analyseret på, hvordan hackerne kan være kommet ind på serveren. Med 50-100 mails om dagen fra kunder og leverandører kan det være en oplagt forklaring, at en vedhæftet fil har haft ormen med til Sydfyn.

- Mange af vores mails er vedhæftet filer – typisk tegninger til en opgave. Vi er ellers påpasselige med, hvad vi åbner. Men det kunne være en forklaring. Dybest set ved vi dog ikke, hvordan de har fået adgang til serveren hos os, siger Mads Nylev.

Den lille underleverandørvirksomhed har i corona-perioden blot 5 ½ medarbejder på lønningslisten. Alle har været med til at snakke oplevelsen og sikkerhed igennem efterfølgende. Emnet har også været drøftet med IT-leverandøren, der dog vurderer, at virksomheden er sikret tilstrækkeligt og allerede i dag afviser mange mails og filer.

- Når hackere kunne nedlægge Mærsk, så kan de nok også lægge os ned igen, hvis det er dét, de vil, ræsonnerer Hanne Nylev.

Forsikret lige før angreb

I efteråret 2020 gennemgik ledelsen sammen med en forsikringsrådgiver hele porteføljen af forsikringer. Rådgiveren anbefalede kraftigt en cyberforsikring til 2.500 kroner med en selvrisiko på ca. 5.000. I første omgang afviste Hanne Nylev at bruge penge på den slags forsikring. Men Mads Nylev var enig med forsikringsmanden – og i dag er der glæde over den beslutning.

Forsikringen trådte i kraft om onsdagen, hvor hackerangrebet skete weekenden efter.

- Hackerangrebet har både kostet dyre timer hos IT-leverandøren og produktionstab. Det er rart, at vi får en vis dækning på det område med cyberforsikringen. Det kan jeg med vores oplevelser anbefale andre, siger Hanne Nylev med et smil.