23948sdkhjf

Efter hackerangreb: Desmi er oppe at køre igen

Påskedagene stod på hårdt arbejde hos pumpekoncernen Desmi.

Natten mellem 7. april og 8. april, Skærtorsdag, blev Nørresundby-virksomheden udsat for et hackerangreb, hvor gerningsmændene ville have penge for at genskabe data.

14. april var driften dog oppe at køre igen.

- Det var en løsesum, som vi under ingen omstændigheder ville betale, siger Group CEO Henrik Sørensen.

- Vi støtter ikke kriminelle.

Angrebet har formentlig fundet sted ved, at it-kriminelle har lagt en virus ind i Desmis systemer via en mail med en tilknyttet fil. Men det har ikke nødvendigvis noget at gøre med, at virksomheden har brugt hjemmearbejdspladser i forbindelse med corona-krisen.

- Vi har selvfølgelig været opmærksom på, at de mange hjemmearbejdspladser giver en øget risiko, men som det ser ud i øjeblikket, kunne det lige så godt være sket på kontoret. Der er blevet klikket på noget, der ikke skulle klikkes på, og så er vi blevet inficeret ad den vej, siger Henrik Sørensen.

- Om det her kommer til at koste os det dobbelte eller meget mere end løsesummen, er fuldstændig ligegyldigt. Vi vil under ingen omstændigheder finansiere kriminelle på den her måde, siger Henrik Sørensen.

Stor regning venter
Det er endnu for tidligt at gisne om, hvor meget cyberangrebet kommer til at koste Desmi, men Henrik Sørensen er ikke i tvivl om, der bliver tale om millioner af kroner. Men indtil videre er fokus på at komme op at køre igen.

Et cyberangreb midt i corona-krisen var ikke det, der stod øverst på Desmis ønskeliste.

- Vi har coronaen at slås med i hverdagen, og så kommer det her på toppen. Det gør det jo ikke bedre, siger Henrik Sørensen, der dog er fortrøstningsfuld.

- Vi skal nok overleve det her. Vi har overlevet værre kriser i vores 185-årige levetid, så mon ikke vi kan tage den her også, siger Henrik Sørensen, hovedaktionær og administrerende direktør for Desmi A/S.

Ingen betydning for produktionen
Hackerangrebet havde sat sig på koncernens kommunikationssystemer, men ved hårdt arbejde af mange ansatte og eksterne eksperter er systemerne tilbage i drift.

Desmi skriver i pressemeddelelsen, at det heldigvis ikke var er ERP- og økonomisystemerne, der blev angrebet. Det har haft den betydning, at koncernens fabrikker i Kina, Indien, Amerika og Danmark kører som normalt med mindre forstyrrelser.

Der er dog stadig et uklaret spørgsmål. 

- Det er højest sandsynligt, at der er blevet stjålet data fra vores systemer, og vi forudsiger, at kriminelle vil prøve at misbruge disse data, siger Henrik Sørensen.

Forsvarsministeren giver roser for åbenhed

De ukendte gerningsmænd fik blandt andet fat i medarbejdernes oplysninger, og nu kræver hackerne så en løsesum for ikke at offentliggøre eller sælge den data, de har skaffet sig.

- Om det her kommer til at koste os det dobbelte eller meget mere end løsesummen er fuldstændig ligegyldigt. Vi vil under ingen omstændigheder finansiere kriminelle på den her måde, siger Henrik Sørensen.

Mens de hos Desmi har været meget åbne omkring cyberangrebet og de efterfølgende krav fra hackerne, har andre firmaer med al sandsynlighed været mindre transparente og samtidig betalt pengene. Det er ifølge Henrik Sørensen ikke vejen frem. En holdning, som forsvarsminister Trine Bramsen (S) deler til fulde.

- Jeg vil gerne give stor ros til Desmi for deres åbenhed om angrebet. Mange virksomheder er tilbageholdende med at dele, og det er vigtig viden for at bekæmpe cyberkriminalitet - både for virksomheder og os, siger hun.

Betaling øger incitamentet

Åbenhed er vigtig for at skabe erfaring med cyberkriminalitet mod store virksomheder, men for helt at undgå det, skal man ifølge forsvarsministeren gøre som Desmi.

- Hvis flere gjorde som Desmi, ville der ikke være en forretning. Problemet er, at virksomheder betaler, og det er de kriminelle bagmænds incitament. Det mister de, hvis virksomhederne nægter at betale, siger Trine Bramsen.

Faktisk kan man sammenligne den slags problemer med corona-krisen, mener Thomas Lund-Sørensen, der er chef for Center for Cybersikkerhed.

- Hvis alle er vaccinerede, så bliver vi ikke syge. Hvis danske virksomheder nægter at betale, så giver det ikke noget afkast, og hackerne vil nok gå et andet sted hen, siger han.

Det kræver politisk prioritering

Hos Desmi håber Henrik Sørensen, at deres oplevelse med cyberangreb kan være med til at få virksomhederne til skærpe fokus på problemet, så man i fremtiden kan stå sammen mod den type kriminalitet.

- Vi skal ikke give efter for det. Min opfordring er, at det bliver taget op som et tema i Dansk Industri, men vi får også brug for politisk hjælp, siger han og tilføjer:

- Det koster samfundet millioner, og det er kriminalitet af den grove slags. Vi skal finde ud af, hvordan vi sætter et værn op imod det.

Forsvarsministeren har den seneste tid haft stor fokus på netop cyberkriminalitet. Og selvom hun mener, at vi er godt med i Danmark, så er det et område, der kræver stor opmærksomhed fremadrettet.

- Cyberforsvarspolitik er politik. Et stærkt Center for Cybersikkerhed er en høj prioritering, så det kan rådgive og vejlede over for trusler. Det kommer vi til at styrke yderligere, for det er et område, hvor vi har afsat mange penge de kommende år, siger Trine Bramsen.

Vi er mere udsatte i krisetider

En af grundene til, at forsvarsministeren sammen med Center for Cybersikkerhed den seneste tid har været ekstra vokale, er, at vi står midt i en anden krise med coronavirus.

- Trusselsbilledet er generelt højt, og det er ikke ændret på grund af den nuværende krise. Men fordi så mange arbejder hjemmefra, har virksomhederne måttet lave ændringer til IT-systemerne, og det gør, at risikoen for et vellykket cyberangreb er større, siger chef for Center for Cybersikkerhed, Thomas Lund-Sørensen.

Hos Desmi havde cyberangrebet ifølge direktør Henrik Sørensen intet at gøre med hjemmearbejde, men folk kan ifølge forsvarsminister Trine Bramsen være lidt mere påvirkelige, når en anden krise truer.

- Vi oplever, at hackerne bruger falske hjemmesider for sundhedsmyndighederne, ligesom de sender mails og beskeder med falske anvisninger. Normalt ville man være mere varsom, men fordi der er kommet rigtige anbefalinger, så er man måske lidt mindre opmærksom, siger hun.

Opfordringen fra myndighederne er, at man er opmærksom, når man klikker på mails - og så skal man huske at tjekke en ekstra gang, inden man indtaster personlige oplysninger.

Kommenter artiklen
Job i fokus
Gå til joboversigten
Udvalgte artikler

Nyhedsbreve

Send til en kollega

0.093