Absolutt hele kassasystemet til Bakke Maskinservice i Øystre Slidre kommune ble lammet da bedriften i august i fjor ble rammet av løsepengevirus. – Det kostet oss vanvittig mye, både i arbeidstimer og datastøtte, sier medeier Kristin Bakke.
Serveren hvor alt som var mottatt og registrert av fakturakjøp var lagret, ble kryptert i angrepet.
I tillegg til butikk, driver familien også et traktorverksted. Her var det gjort mange store ordrer som de ikke lenger hadde tilgang til. Flere hundre tusen kroner i varer som de ennå ikke hadde mottatt penger for, var plutselig utilgjengelig.
– Det var et mareritt som har kostet oss masse, både i tid og penger. Vi la ut en melding til kundene våre på Facebook og ba dem sa ifra om de hadde vært innom og hentet ut noe i det aktuelle tidsrommet. Mange av kundene våre er innom flere ganger i uka, så det var naturlig nok flere som hadde problemer med å huske, sier Bakke.
Foto Geir Olsen NTB Kommunikasjon.
Leier løsepengevirus for under 600 kroner dagen
En av de store truslene de siste årene, spesielt mot SMB-markedet, har vært løsepengeviruset.
Slik ondsinnet programvare er tilgjengelig for en billig penge på det svarte markedet. Ifølge en fersk rapport fra sikkerhetsselskapet Flashpoint** kan denne type Exploit Kits leies for så lite som 80 dollar om dagen. For en uke må du ut med opptil 700 dollar.
Europol omtalte nylig løsepengevirus som den største trusselen for datasikkerheten i Europa.
Her er de 10 største digitale truslene nå: Få rådene som sikrer deg her
Sen betaling ville gi høyere løsepengesum
Alt startet en tidlig morgen i august i fjor. Kassasystemet virket ikke, og Kristin og samboeren gikk inn på rommet hvor serveren står. Fra skjermen lyste beskjeden mot dem:
«Deres viktige filer er nå kryptert fordi det er et sikkerhetsproblem med deres PC. Nå må du sende en e-post til oss med din personlige informasjon. Denne e-posten er en bekreftelse på at du er klar til å betale for en dekrypteringsnøkkel.»
– Vi hadde hørt om krypteringsvirus før, men man tenker jo alltid at «det skjer ikke oss». Løsepengesummen ville øke etter hvert som vi ventet. Vår dataleverandør rådet oss imidlertid til å ikke betale, sier Bakke.
Lå i systemet i 12 dager
Ikke bare låste viruset systemet – det hadde også hindret daglig backup av data fra kassasystemet i hele 12 dager før den faktiske krypteringen.
– Vi brukte vanvittig med tid på å få samlet sammen flere hundre ordrer. Vi gikk også gjennom videoovervåkningssystemet i butikken for å se hvem som hadde vært innom og handlet i denne perioden, sier Bakke.
Det finnes ingen konkrete tall på hvor mange som er blitt rammet, men ifølge Næringslivets sikkerhetsråds KRISINO-undersøkelse for 2019 oppgir 15 prosent av de spurte virksomhetene at de har vært utsatt for løsepengevirus i løpet av de 12 siste månedene. Med rundt en halv million små og store virksomheter i Norge utgjør dette med andre ord et enormt problem.
Aldri aktuelt å betale
Å betale løsepengekravet var aldri aktuelt.
– Nei, absolutt ikke. Om det er noen kunder som har fått gratis varer av oss, så tenker vi at det er bedre enn å betale de som står bak viruset, sier Bakke. – Vi trodde jo at vi hadde backup, og var egentlig ganske optimistiske først. Fortvilelsen tok imidlertid over da vi skjønte at backup ikke hadde vært gjort på tolv dager. August er en travel måned for oss, og vi visste da at mange ordrer var borte.
Selv nå, flere måneder etter angrepet, kjenner de imidlertid på usikkerheten angrepet har skapt.
– Vi har skaffet oss cyberforsikring og er enda mer nøye med å kontrollere at backup av dataen vår faktisk skjer. Samtidig vet vi ikke helt sikkert om de har hatt tilgang til andre ting på PC-ene våre. Det kjenner en jo litt på, sier medeier av Bakke Maskinservice, Kristin Bakke.