Nordjysk virksomhed nægter at betale hackere: - Jeg ønsker det ikke for min værste fjende
Et hackerangreb har lagt virksomheden Mogens Daarbaks IT-system ned i mere end en uge. Og selvom virksomheden greb hurtigt ind, kommer det til at koste flere millioner.
Det var om aftenen den 15. marts, at IT-systemet pludselig holdt op med at virke hos virksomheden Mogens Daarbak A/S, der er én af de største leverandører i Danmark af kontorløsninger.
Egentlig var direktør Rene Daarbak gået tidligt i seng, fordi han ikke kunne arbejde på sin computer. Men virksomhedens IT-ansatte på hovedkontoret i Aalborg var vågne.
- De fik lynhurtigt koblet alt fra. Min IT-afdeling fik en fornemmelse af, at noget var helt galt. Og det viste det sig desværre også at være, fortæller Rene Daarbak.
Afpresset i kryptovaluta
Først om morgenen blev direktøren bekendt med omfanget af cyberangrebet.
- En hackergruppe var gået ind og havde blokeret alt, så vi ingen adgang havde, og vi kunne ikke lave noget som helst. Vores drev og maskiner var blokeret, fortæller han. Dagen efter og de følgende kunne størstedelen af de 160 ansatte i virksomheden derfor ikke lave, hvad de plejer - for det meste af arbejdet er afhængigt af IT på den ene eller anden måde, fortæller Rene Daarbak.
IT-afdelingen kom på overarbejde, og eksterne konsulenter blev tilkaldt for at undersøge og standse angrebet på virksomhedens IT-systemer.
Hackerne havde efterladt et link til en hjemmeside. Og beskeden var klar: For at få kontrol over virksomhedens data igen, skulle der betales, og beløbet ville blive fordoblet, hvis de ikke gjorde det inden fristen.
Hvis mine IT-ansatte ser lidt trætte ud, så er det fordi, de har arbejdet på højtryk de sidste 14 dage.
René Daarbak, direktør i Morgens Daarbak
- Der stod på engelsk, at vi var blevet hacket. Så startede en nedtælling på 13 dage, og der stod et ur og talte ned i minutter og sekunder.
- Beskeden var, at vi skulle betale i kryptovaluta for at få vores data tilbage, fortæller direktør Rene Daarbak om den besked, som hackerne havde efterladt.
- Vi skulle indbetale 250.000 dollars. Og hvis vi ikke havde betalt inden, ville beløbet stige til 500.000 dollars.
Og I betalte ikke?
- Nej, og det kommer jeg heller ikke til. Jeg vil ikke betale til sådan nogle banditter, fastslår René Daarbak.
Koster virksomheden millioner
Fordi IT-afdelingen greb resolut ind, kunne virksomheden hurtigt komme på fode igen, vurderer Rene Daarbak. Efter fem dage fik man de vitale funktioner til at virke igen, og driften kunne genoptages.
- Men vi mistede to dage. Vi havde backup, men den er også blevet koblet fra.
Selvom den 52 år gamle virksomhed Mogens Daarbak ikke har betalt til de it-kriminelle, har de mistet meget data og brugt mange ressourcer på hændelsen. Og arbejdet er langtfra slut.
- Det kommer til at koste os mellem fire og fem millioner kroner, vurderer Rene Daarbak, der sammen med IT-afdelingen og eksterne eksperter, stadig er i gang med at rette op på skaderne.
Jeg tror, jeg skal passe på med at sige, at vi har afværget. Men vi har gjort, hvad vi kunne nu.
Rene Daarbak, direktør i Mogens Daarbak
Angrebet skete trods for, at virksomheden selv mener, at de havde taget mange forbehold, hvad angår cybersikkerhed.
- Jeg troede, vi var forberedte. Det var bare ikke nok, konstaterer Rene Daarbak.
Det er også derfor, han har valgt at være åben om hackerangrebet, så andre virksomheder kan få skærpet opmærksomheden på området.
- Gå IT-sikkerheden efter i sømmene én gang til. Selvom vi syntes, vi havde gjort nok og sikret os, så gør vi bare endnu mere nu. Og det her - det ønsker jeg ikke for min værste fjende, siger Rene Daarbak, som håber, at der også kan komme øget fokus på IT-sikkerhed fra politisk side.
Det var først mandag i denne uge, de ansatte kunne vende tilbage til en nogenlunde normal hverdag efter IT-systemer, lager og elektronisk kommunikation blev sat ud af drift.
Sagen er anmeldt til Nordjyllands Politi.
Se indslaget her:
