18. juni 2021
IT-direktør fra Demant Christian Pedersens fortæller om det store hacker-angreb på virksomheden. Pressefoto: Demant
IT-direktør fra Demant Christian Pedersens fortæller om det store hacker-angreb på virksomheden. Pressefoto: Demant
facebook icon twitter icon linkedin icon
print ikon
send til en ven ikon

Send til din ven.

X

Artiklen: Virksomhed mistede 650 mio. kroner i omsætning: Vigtigt at ruste sig mod hackerangreb

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Virksomhed mistede 650 mio. kroner i omsætning: Vigtigt at ruste sig mod hackerangreb
Egedal - 06. maj 2021 kl. 09:55
Af Anne Lønstrup

Natten til 3. september 2019 dansk tid lagde Demants medarbejdere i Asien og Australien mærke til, at mange af deres it-systemer og pc'er begyndte at fungere langsommere og langsommere for til sidst at gå helt i stå.

- Vores it-folk i den del af verden opdagede hurtigt, at der formentligt var tale om et angreb. De reagerede med rimeligt hurtigt at få lukket alle it-systemerne i firmaet, fortæller it-direktør Christian Pedersen.

Han er selv placeret i høreapparat-producentens hovedsæde i Smørum, og han er er glad og stolt, når han husker tilbage på, hvor resolut medarbejderne i Asien og Australien reagerede.

- Det skete jo, mens vi lå og sov i Danmark. Jeg vågnede til en sms-besked om, at vi formentlig var under hackerangreb. Heldigvis er vi ikke en specielt topstyret virksomhed. Vi har uddelegeret ansvaret, så medarbejderne i vores it-afdeling i Australien tog en modig, men også helt rigtig beslutning om at lukke firmaets it-systemer ned. De kunne se, at det var alvorligt, og de reagerede hurtigt, siger Christian Pedersen.

Australierne fik fat i Demants centrale it-funktion, hvis hovedkontorer ligger i Danmark og Polen, og hurtigt blev alle systemer lukket ned.

I dag priser Christian Pedersen sig lykkelig for, at Demant ikke har en mere bureaukratisk beslutningsgang.

- I en mere bureaukratisk opbygget virksomhed ville sådan en beslutning skulle bringes længere op i systemet. Men det kunne vi ikke vente på, for så ville beslutningen først være taget langt op ad formiddagen, og så ville det have været for sent, fortæller Christian Pedersen.

Gavmild med erfaringsdeling
Demant er et globalt foretagende med salgsselskaber i 30 lande og i dag mere end 16.500 medarbejdere, der arbejder i alle tidszoner rundt om på kloden. Og netop den tidsmæssige forskydning, som betød, at virksomhedens medarbejdere i Asien og Australien stod i frontlinjen under hacker-angrebet, vil mange andre, mindre, danske virksomheder under angreb ikke komme til at opleve.

Men bortset fra det er der ifølge Christian Pedersen mange forhold i et hacker-angreb, som vil ramme på samme måde - ligegyldigt om den angrebne virksomhed er lille, mellemstor eller hører til i sværvægtsklassen.

Han giver her sine råd om, hvordan man bedst ruster sig, og det har han gjort løbende, lige siden Demant oplevede angrebet i september 2019, for ifølge Christian Pedersen er åbenhed med til at gøre livet sværere for de it-kriminelle.

- Jeg vil ikke ønske en lignende oplevelse for vores værste konkurrenter, og jeg har faktisk givet alle de tips og tricks videre, som jeg kan komme op med. I et lille land som vores er det vigtigt, at vi alle hjælpes ad med at bekæmpe cyber-kriminalitet. Vi har derfor også indgået i en Cyber Defence Alliance med syv andre danske virksomheder, hvor vi samarbejder om at undgå hacking, siger Christian Pedersen.

Arbejdede i to spor
Han fortæller, at Demant i de første timer og dage efter hændelsen havde to hovedopgaver:

- Forestil dig en situation med 16.000 medarbejdere i 30 lande, hvor du ikke ved, hvad der er sket, og hvornår systemerne kommer op igen. Vi fandt hurtigt ud af at arbejde i to spor. Et teknisk spor: Hvad havde ramt os, og hvordan kunne vi få it-systemerne op at køre igen? Og et forretningsmæssigt spor: Hvordan driver vi vores forretning og tager hånd om vores kunder, så situationen ikke kom til at gå ud over dem? siger Christian Pedersen.

Hurtigt blev der etableret en beredskabsgruppe bestående af forretningsledere, it og kommunikation. Gruppen blev omdrejningspunkt for alle beslutninger.

- Kommunikationen til salgsselskaber og produktionssites i verden var noget af det første, vi tog fat på. Men vi havde ingen e-mail, der fungerede, og vi havde ikke prøvet noget lignende før, så vi endte med at sætte WhatsApp op for salgsselskabernes direktører, siger Christian Pedersen.

Med hjælp fra it-sikkerhedseksperter, som Christian Pedersen hurtigt henvendte sig til, fandt virksomheden efterhånden ud af, hvad der var sket.

- Med it-sikkerhedseksperternes hjælp fandt vi ud af, hvad der havde ramt os, og vi fik derpå genetableret vores it-landskab, fortæller han.

Demant var blevet angrebet via en såkaldt CryptoLocker, der krypterer filerne på servere.

- Du skal have en krypteringsnøgle for at kunne åbne tingene igen. Det er en typisk fremgangsmåde for hackere. Du kan sammenligne det med en gidseltagning, hvor gidseltagerne forlanger løsepenge, siger it-direktøren.

Den kinesiske model
Christian Pedersen blev selv rystet, da nyheden om angrebet nåede ham.

- Da jeg fik den sms om morgenen, var det super-ubehageligt, fortæller han.

I dag peger han på, at firmakulturen var med til at bære virksomheden igennem.

- Vi har en udbredt grad af teamwork. Man stoler på hinanden og hjælper hinanden. Selv om der undervejs var et meget stort pres på os, var der ikke en eneste gang optræk til råben og skrigen eller pegen fingre. Vi arbejdede konstruktivt, selv om det var ekstremt stressende at stå midt i.

Christian Pedersen roser også ledelsen, som holdt hovedet koldt.

- Det er altid spændende at se, hvem der træder i karakter og tager ansvar, og hvem der bliver presset i en svær situation. Situationen var dybt ubehagelig, men samtidig var det rart at være i et firma, hvor alle vil gøre alt for hinanden. Vores topledelse var allermest cool, men i det hele taget har vi mange gode og dygtige folk, som har været her i mange år. Relationerne globalt til kolleger i hele verden er tætte, og det gjorde, at vi havde muskler til at stå det igennem, siger Christian Pedersen.

Han beretter, at der hurtigt blev etableret et vagtskema med tre-holds-skift. Den arbejdsdeling skulle sikre en rytme i arbejdet og samtidig sikre, at kræfterne kunne holde.

- Efter den første uge var produktionen i Polen oppe at køre igen. Så gik der fire-fem uger, hvor vi arbejdede med at få vores it-systemer op fra vores backup. Det tager tid, når 4.500 servere skal genetableres. Samtidig havde vi 16-17.000 pc'ere, som hver og én skulle tjekkes for virus. Og var der virus, skulle de renses og i karantæne, før vi kunne tage dem i brug igen, fortæller Christian Pedersen.

Han bruger en corona-analogi til at beskrive arbejdsprocessen.

- Vi var ekstremt omhyggelige. Vi skulle sikre os, at vi havde fået renset helt ud. Så det var ikke den svenske model, vi kørte efter, men snarere den kinesiske model, siger han.

- Bagefter var der et efterslæb, som skulle indhentes, og der gik måneder, før vi var oppe på alle områder.

Det svageste led
De råd, som Christian Pedersen videregiver, kan kategoriseres under begrebet "rettidig omhu", og han fastslår, at alle kan blive udsat for cyberkriminalitet, for området er desværre i kraftig vækst.

- Hackere er firmaer med medarbejdere, der går på arbejde hver morgen. De bliver mere og mere avancerede, og derfor skal man tage truslen fra dem alvorligt. Det handler bl.a. om, at man skal sætte sig ind i de nyeste teknologisk trends, siger han og fortsætter:

- Først og fremmest er det vigtigt, at man som leder engagerer sig i emnet og prøver at forstå det, for ellers kan man ikke træffe de rigtige beslutninger. Vi havde viden, men det er klart, at vi har lært en masse ting af det her. Nu har vi et endnu større dedikeret team, som holder øje med truslen, og så har vi forbedret sikkerheden.

Helt basalt råder han virksomheder til at tage et back-up af deres ting, så man for hver dag kan genskabe aktiviteterne i firmaet. Dernæst bør man genoverveje, hvem der har adgang til hvilke systemer og generelt begrænse adgangen, så hver medarbejder kun har adgang til præcis det, vedkommende har brug for.

- Hvis hackere får adgang til de ansatte, som har udvidede rettigheder eller password til kritiske oplysninger, vil de udnytte det. Så alle skal være omhyggelige med deres passwords. Det handler om medarbejder- adfærd. Ligesom vi beder medarbejdere om at lukke vinduet, når de forlader virksomheden, skal de også være varsomme med at lade fremmede - eller folk der udgiver sig for at være it-folk - bruge deres computer, siger Christian Pedersen.

Tvivlsomme mails med tvivlsomme links skal ikke åbnes, og for generelt at holde medarbejderne skarpe opfordrer han virksomheder til jævnligt at lave kampagner om, hvad man skal og ikke skal gøre.

- Som virksomhed er man ikke stærkere end det svageste led, og hackerne er dygtige til at finde det. Det tog noget tid for os at finde ud af, hvordan vi blev hacket, men vi ved godt, hvordan det skete, og jeg vil sige, at man skal være meget opmærksom på, om man har nogle gamle systemer, som ikke er blevet opdateret, siger Christian Pedersen.

Han opfordrer ligeledes til at have et it-beredskab på plads, så man ikke skal bruge dyrebare timer på det, hvis ulykken sker. Det kan sammenlignes med at tegne et Falck-abonnement, og der er ifølge Christian Pedersen mange professionelle firmaer på dette område.

650 mio. kr. i tabt omsætning
Demant kom ikke til at betale for at få sine data tilbage. De kunne genetableres. Men skaden skete alligevel, for virksomheden var for en periode sat ud af drift, og angrebet kostede 650 mio. kroner i omsætning.

- Hackerne opnåede ikke det, de ville, men det er lidt som med indbrudstyve: hvis de ikke får succes i det ene hus, så går de videre til det næsten. Nogen angriber med et destruktivt mål, nogen har politiske formål og andre vil tjene penge. Den nyeste trend er, at hackerne tager ens data. Et firmas kundedatabase kan f.eks. være penge værd, men du kan også få bøder fra datatilsynet, hvis du har datalæk, så den skal man passe godt på. Heldigvis blev ingen persondata kompromitteret i vores tilfælde.

Christian Pedersens fem råd mod cyberkriminalitet

Topledelsen skal sætte sig ind i udfordringen med cyberkriminalitet

Hav eksterne it-sikkerhedseksperter på plads

Vær omhyggelig med hvem, der har rettigheder til it-systemerne

Være omhyggelig med passwords
Tag ofte backup

Er du tryg ved ikke at skulle gå med mundbind mere?