Hopp til innhold

Taper millionar etter hacking – har sendt permitterings­varsel til 35 tilsette

Eit røyrleggjarfirma på Gjøvik kan ha tapt opp mot ti millionar kroner etter at dataleverandøren vart hacka for ei veke sidan.

Tom Sørlie er dagleg leiar hos Knut Malmberg

FORTVILAR: Dagleg leiar Tom Sørlie i røyrleggjarfirmaet Knut Malmberg seier firmaet taper store pengar kvar dag etter at det eksterne datasystemet svikta.

Foto: Arne Sørenes / NRK

Situasjonen er ekstremt alvorleg.

Dagleg leiar Tom Sørlie i røyrleggjarfirmaet Knut Malmberg AS på Gjøvik har alvor i blikket.

Han fortel at den siste veka har vore uverkeleg.

På kort sikt så klarar vi oss med penn og papir på småting. Men på lang sikt om dette skulle dra ut, så har det enorme konsekvensar for kva ordrereserva vår blir inn i 2024.

Tysdag morgon i sist veke oppdaga han at ingen av datasystema firmaet er avhengig av fungerte.

Då han etter kvart fekk tak i IT-leverandøren Inventum Øst fekk han vite at leverandøren sine servarar var blitt angripne av cyberkriminelle same natt.

Over ei veke etterpå er framleis alle datasystem nede.

Tom Sørlie hos Knut Malmberg på Gjøvik må bruke penn og papir etter hacking

PENN OG PAPIR: Dagleg leiar Tom Sørlie i røyrleggjarfirmaet Knut Malmberg må føre aller ordrar med penn og papir etter at datasystemet svikta.

Foto: Arne Sørenes / NRK

For røyrleggjarfirmaet betyr det tap av store pengar kvar einaste dag.

Sørlie seier dei er avhengige av datasystema både for å planlegge drift, fakturere og ikkje minst rekne ut og budsjettere kommande prosjekt.

– Vi veit vi tapte kontraktar for seks og ein halv million kroner sist veke, seier Sørlie.

Denne veka fekk dei utsett ein frist frå ein stor entreprenør på å sende inn eit anbod på rundt 4 millionar kroner.

– Det går åt skogen, for vi har ikkje nok data til å klare å rekalkulere til fredag denne veka her.

Les også Hackingen har hittil kostet dem over 30 millioner: Slik er norske kommuner forberedt på krise

Hacking Østre Toten, gjenoppretting av maskiner

Opp mot 30 verksemder er råka

Erlend Lekang er dagleg leiar i Inventum Øst på Gjøvik.

Han stadfestar at selskapet vart utsett for eit dataangrep natt til tysdag sist veke. Angriparane fann eit hol i ein av selskapet sine brannveggar.

Konsekvensen er at vi var nøydd til å ta ned delar av våre datatenester for å sikre at angrepet ikkje blei fullført eller fortsette.

Erlend Lekang på arbeidsplassen sin i selskapet Inventum Øst.

Erlend Lekang på arbeidsplassen sin i selskapet Inventum Øst.

Foto: Alexander Nordby

Lekang kan ikkje svare på kor mange verksemder som er råka av angrepet.

Nøyaktig kor mange brukarar som er råka har eg ikkje noko godt svar på. Vi snakkar om ei kundemasse på 20-30 verksemder over heile landet.

Selskapet har varsla Datatilsynet og meldt angrepet til politiet.

Innlandet Politidistrikt stadfestar at dei har starta etterforsking av saka med bistand frå Kripos. Utover det har politiet ingen kommentar til saka no.

Les også IT-selskap ble hacket og krevd for 60 millioner – saksøkt av kundene

Malermesterfirma Emberland ble rammet av hackerangrepet hos Nordlo.

Mogleg løysepengevirus

Denne verksemda har nok mest truleg blitt utsett for eit løysepengeangrep kor datasystema blir kryptert. Og så blir det stilt eit pengekrav tilbake for å få tilbake eigne data.

Det seier Eivind Reiner-Holm. Han er fungerande dagleg leiar i Norsk senter for informasjonssikring (Norsis) på Gjøvik.

Han fortel at det ofte er svært vanskeleg å få tak i og straffe dei som står bak.

Dagleg leiar Norsis

Eivind Reiner-Holm i Norsis på Gjøvik blir engasjert når han fortel om kva for tryggleiksutfordringar norske verksemder møter.

Foto: Arne Sørenes / NRK

I ein rapport frå 2020 skriv Nasjonal Sikkerhetsmyndighet at Europol klassifiserer løysepengevirus som den aller største trusselen av alle typar nettkriminalitet Det blir antatt at løysepengevirus skal ha kosta den globale økonomien 90 milliardar kroner i 2019.

I 2021 sa 10 prosent av alle norske verksemder at dei hadde blitt forsøkt hacka i løpet av siste året.

Det kom fram i Mørketallsundersøkelsen for 2022 frå Næringslivets sikkerhetsråd .

Men berre 2 prosent sa at dei hadde blitt utsett for løysepengevirus.

Ofte er det store internasjonale nettverk som står bak slike angrep, fortel Eivind Reiner-Holm.

Dei er ikkje målretta på ei verksemd, men går brett ut og prøver å finne hol her og der. Og når dei finn eit hol, så brukar dei det.

Les også En rekke forsvarskommuner ble rammet av dataangrep

Wenche Pedersen, ordfører i Vadsø kommune

Fryktar permitteringar

Tom Sørlie har sendt ut permitteringsvarsel til alle dei tilsette i røyrleggjarfirmaet han leiar.

– Er vi ikkje oppe og går datamessig i midten av neste veke er det konsekvensen, seier han.

Røyrleggjar Tomas Pedersen er tillitsvald for dei tilsette.

Tomas Pedersen

Tillitsvald Tomas Pedersen fryktar at han kan bli permittert neste veke.

Foto: Arne Sørenes / NRK

Han seier at mangel på datasystem også påverkar korleis dei jobbar ute på byggeplassane.

– Det påverkar jo alle jobbane vi skal ut på i forhold til dokumentasjon vi er pålagt, timeføringar, kor vi skal. Vi har jo alle planar og heile systemet på det datasystemet.

No fryktar både han og arbeidskameratane for permitteringar.

Folk er redde for å bli permittert, alle er jo glade i arbeidsplassen sin. Så å bli permittert er jo noko vi helst vil unngå, seier Thomas Pedersen.

Erlend Lekang i Inventum Øst håpar på ei snarleg løysing. Han understrekar at ingen av kundane har tapt data, og at backup systema deira har fungert.

– Men vi var avhengige av å ta ned tenestene for å vere sikre. Vi ser for oss at vi er tilbake i normal drift førstkommande måndag.

hacking-gjøvik

Slik ser dataskjermane ut hos røyrleggjarfirmaet på Gjøvik

Foto: Arne Sørenes / NRK