Danish Agro slap ud af hackerangreb klør med skindet på næsen. Nu advarer selskabet: Det kan ske for alle.
Søndag morgen 19. april går alarmerne i gang i Danish Agro. Et hackerangreb låser servere og PC-er og på skærmene flimrer en besked med retningslinjer for, hvordan grovvareselskabet skal forholde sig. Og - naturligvis - størrelsen af den løsesum, som hackerne vil have for at slippe systemet fri igen. En fuldtonet gidseltagning er i gang.
»Vi valgte ikke at gå i dialog med hackerne«, fortæller koncerndirektør Henning Haahr fra Danish Agro, der her godt to måneder efter angrebet kan gøre regnskabet op. I kroner og ører har det kostet »et tocifret millionbeløb«, som Henning Haahr indvilger i at indsnævre til »et sted mellem 20 og 40 millioner kr.«.
Det præcise beløb er ikke kendt endnu, fordi selskabet ikke er helt i mål med at rette op på skaderne. Indtil videre har 30-50 IT-ansatte og eksterne konsulenter arbejdet i noget nær døgndrift for at komme ondet til livs. At beløbet trods alt ikke er større, skyldes dels, at selve driften ikke blev ramt, dels, at selskabet ikke gik ind på hackernes krav om penge.
Driften ikke ramt
»Vi er snart tilbage på 90-95 pct. af normal IT-mæssig dagligdag«, fortæller Henning Haahr, der gerne vil benytte lejligheden til at advare andre om den store risiko, der er forbundet med at drive virksomhed, hvis sikkerheden ikke hele tiden er et skridt foran de lyssky elementer, der med avancerede metoder finder vej gennem kablerne.
»Hackerne kom ind, hvor vi var mest sårbare, nemlig i en mailkorrespondance mellem vores medarbejder og en leverandør, der var hacket. I dag ved vi, at det hul skal stoppes bedre, så vi også har overvågning på hver enkelt PC«.
For at finde ud af, hvad der præcist skete, er man nødt til at skrue tiden en uge tilbage, fra da alarmen gik. Lørdag 11. april blander hackerne sig så overbevisende i en mailkorrespondance mellem en kunde og en leverandør, at den skæbnesvangre fil bliver åbnet og en virus sluppet fri. Inde i systemet begynder den i de kommende dage at snuse rundt i kontakterne og falder over sit næste offer - Danish Agro.
Måske er det hele en tilfældighed, og måske er det, fordi Danish Agro med en omsætning på over 30 mia. kr. er et fedt bytte med penge til at betale en solid løsesum. Under alle omstændigheder æder virusset sig i de kommende dage sig ind i de 2.500 computere og 350 servere, som Danish Agro har placeret i Danmark, Norge, Sverige, Finland og Polen.
»Vi vælger ikke at fortælle, hvor i verden det præcist skete, fordi det i princippet kunne ske alle steder. De pågældende medarbejdere har på ingen måder handlet uforsigtigt og det er det, der gør det hele så skræmmende«, siger Haahr.
Vi stiller gerne op
I Danish Agro får hackerne låst computere med bl.a. kundernes oplysninger af generel karakter som adresser og e-mail. Heldigvis får de ikke adgang til kontooplysninger og eller de computere, der styrer driften og produktion af f.eks. foder. Var det sket, havde det haft uoverskuelige konsekvenser.
»Vi opgraderer vores systemer, så vi ikke længere bare er gennemsnitligt sikret, men vi skal op på best-in-class niveau med uddannelse af vores brugere og endnu bedre overvågning«, siger Henning Haahr.
Faktaboks
IT som gidsel:
- Hackerangrebet hos Danish Agro var af typen ransom-ware, der betyder løsepenge, og det er lige præcist, hvad hackerne håber at få ud af angrebet. Ved angrebet tages data og programmer til fange og frigives mod betaling.
