Grovvarekoncernen slap forholdsvist heldigt fra et storstilet ransomware angreb fra kriminelle it-eksperter, der i flere uger holdt koncernens computere og servere låst i et jerngreb. I dag kan regnskabet gøres op i grove træk: Udgifter til ekstern konsulenthjælp og IT-investeringer løber op på et sted mellem 20 og 40 mio. kr. Ingen af selskabets kunder har lidt skade.
"Man kan vist godt sige, at vi er sluppet helskindet igennem og er blevet noget klogere", lyder koncernchef Henning Haahrs bedømmelse efter de mange uger, hvor intet har været normalt i koncernen.
"Vi er allermest glade for, at vores kunder har taget det så godt og været tålmodige med, at fakturaerne har været lidt længere tid undervejs", siger Henning Haahr, der med tilfredshed konstaterer, at det ikke har kostet kunder undervejs.
Angrebet blev sat i værk den 19. april. Her godt to måneder efter er det bedste bud på den samlede regning "et tocifret millionbeløb", som Henning Haahr indsnævrer til "et sted mellem 20 og 40 millioner kr".
Afviste hackernes krav
Det præcise beløb er ikke kendt endnu, fordi selskabet ikke er helt i mål med at rette op på skaderne. Indtil videre har 30-50 it-ansatte og eksterne konsulenter arbejdet i noget nær døgndrift for at komme ondet til livs. At beløbet trods alt ikke er større, skyldes dels, at selve driften ikke blev ramt og dels, at selskabet ikke gik ind på hackernes krav om penge.
"Vi er snart tilbage på 90-95 procent af normal it-mæssig dagligdag", fortæller Henning Haahr, der gerne vil benytte lejligheden til at advare andre om den store risiko, der er forbundet med at drive virksomhed, hvis sikkerheden ikke hele tiden er et skridt foran de lyssky elementer, der med avancerede metoder finder vej gennem kablerne.
"Hackerne kom ind, hvor vi var mest sårbare, nemlig i en mailkorrespondance mellem en medarbejder og en leverandør. I dag ved vi, at det hul skal stoppes bedre, så vi også har overvågning på hver enkelt pc", forklarer Henning Haahr.
"Vi har lært, hvor sårbare vi er. Vores sikkerhedssystem har vel før angrebet været sikret sådan helt gennemsnitligt. Men det er ikke godt nok og det vil vi gerne advare vores kollegaer om. Hvis man tror, man er i sikkerhed, så er man det ikke", siger Henning Haahr.
I Danish Agro er man nu i gang med at opgradere sikkerhedssystemet til det, Henning Haahr kalder best-in-class niveau. Det indbefatter dels uddannelse af brugerne i it-systemerne og sikkerhed og dels endnu bedre overvågning af systemet helt ud på de enkelte computere