Cyberangreb: Toms teltudlejning mistede tusind ordrer

Roskilde Teltudlejning blev sidste år ramt af et cyberangreb. Direktør Tom Rasmussen så ingen anden udvej end at betale løsesummen til de russiske hackere.

Roskilde Teltudlejning var lagt ned af et såkaldt ransomware-angreb sidste år. Direktøren valgte at betale beløbet, som betød, at hans data blev frigivet hans data. Privatfoto.

Det udviklede sig hurtigt til en skidt dag på kontoret, da ejeren af Roskilde Teltudlejning, Tom Rasmussen, for et års tid siden aktiverede et link fra en gruppe it-kriminelle.

Han ventede i forvejen en pakke, så da han modtog en email fra Post Danmark, fandt han det naturligt at trykke på linket i mailen.

- Der stod, at jeg kunne hente min pakke på posthuset. Men så gik de ind og låste alt med det samme. Alt mit data blev krypteret. Jeg kunne ikke røre noget eller ændre noget som helst, fortæller Tom Rasmussen.

Et halvt minut senere modtog han en mail, hvor han blev afkrævet omkring 3.300 kroner i løsesum for sin data.

- De skriver direkte, at de har krypteret mine data, og der ikke er noget at gøre ved det. Hvis jeg forsøger at få andre til at åbne dem, vil det bare blive beskadiget endnu mere. Men jeg kan få frigivet mine informationer ved at overføre nogle bitcoins til en konto.

- Vi kan ikke åbne det

Tom Rasmussen satte straks it-folk i gang med at vikle hans data ud af krypteringen.

- Jeg stod og havde 1.000 fester, hvor jeg ikke anede, hvem kunden var, hvad de skulle have, hvornår de skulle have det. Jeg havde 20 mand stående, jeg skulle sende på gaden. Pludselig kunne jeg ikke sige, om de havde et arbejde i morgen, fortæller han.

Men som tiden gik, kunne han godt se, at nøglen til hans data lå i Rusland.

- Edb-folkene mente, det bare var en trojansk hest. Men efter seks-otte timer begyndte de at se mere og mere svedige ud, og til sidst sagde de: Vi kan ikke åbne det.

- Da jeg ikke svarede på mailen ringede nogle russere. De fortalte, at jeg ikke kunne få det frit på nogen anden måde end ved at betale pengene, siger Tom Rasmussen.

- Snedigt

Tom Rasmussen troede, at der var lavet backup af hans system. Men den seneste backup-kopi var gammel. Så al kundedata og omkring 1.000 ordrer var forsvundet.

- Jeg havde tusind kunder, som jeg ikke havde telefonnumre eller adresser til. Vi vidste ikke, hvor vi var booket eller til hvornår. Vi kunne vente på, at fru Jensen ville ringe og sige: Hvor bliver I af? Det går jo ikke, siger Tom Rasmussen.

Og da politiet heller ikke kunne træde til med assistance, fordi beløbet var under bagatelgrænsen, gav Tom Rasmussen op:

- Det ender med, at jeg siger til mine it-folk: "Vi betaler." Lige nu har vi mistet x-antal millioner kroner. Om vi mister en lille smule mere, det er lige meget - vi bliver nødt til at prøve det her, siger han.

Han kalder det selv 'snedigt', at de kriminelle bagmænd kræver et så lille beløb.

- Beløbet er jo så lille, at det er lige meget her og nu, om jeg betaler det, de økonomiske og personlige konsekvenser af ikke at betale er jo enorme, siger Tom Rasmussen, som i dag har helt styr på sit back-up system, som opdateres hver 12. time.

Politi: Kæmpe problem

Kim Aarenstrup centerchef hos NC3, der er Rigspolitiets center for cybercrime, forstår godt, at Tom Rasmussen valgte at betale løsesummen.

Også selv om det er imod politiets anbefalinger.

- Det kan vi bestemt ikke anbefale, for så fodrer man i sagens natur den forkerte ulv, og man er ikke engang sikker på, at man får sin data igen. Det er meget bedre, at man kontakter politiet og får sat et arbejde i gang, siger han.

Men ifølge Kim Aarenstrup betaler de fleste virksomheder - som Roskilde Teltudlejning - løsesummen.

- Jeg forstår udmærket hans problem. Og er enig i, at det er et kæmpe problem, når virksomheder bliver ramt af det her. Det også derfor, der er behov for samarbejde mellem myndigheder og det private erhvervsliv, så vi kan samarbejde om at modvirke det her og forebygge, at det sker, siger Kim Aarenstrup.

FacebookTwitter