Da de ansatte i Stangeland Maskin kom på jobb om morgenen den 15. desember var det noe som ikke stemte: Alle datasystemene var låst, adgangen til alle programmer var sperret.
– Dette er en alvorlig situasjon som vi aldri har vært borti tidligere. For vår del er dette stort. Vi har ikke helt oversikten ennå, sier daglig leder Tommy Stangeland til NRK.
Tommy Stangeland, daglig leder i Stangeland Maskin.
Foto: NRKHan understreker at alle leverandører til selskapet er varslet om angrepet, og at det ikke har gått utover noe av anleggsarbeidet.
Stangeland Maskin har hovedkontor på Sola, har 650 ansatte og vil i 2022 lande på 1,5 milliarder kroner i omsetning.
– Dette er en kriminell handling. Vi ønsker derfor ikke å si så mye om det. Vi står i en vanskelig situasjon. Vi har kunder, leverandører og ansatte å ivareta, sier Stangeland.
Ifølge Aftenbladet skal hackerene ha krevd flere titalls millioner kroner i løsepenger for å låse opp datasystemene igjen.
– Jeg vil ikke avkrefte eller bekrefte noen ting av det, men det er jo en måte å naturlig tenke at de opererer på den måten, sier Stangeland til NRK.
Har hyret inn eksperter
Selskapet har hyret inn eksperter på datasikkerhet for å få kontroll på situasjonen. Politiet er også informert.
– Politiet har mottatt en anmeldelse som går på innbrudd i datasystemer. Det er alt vi kan si på nåværende tidspunkt, sier Sturle Smith, seksjonsleder ved økonomisk kriminalitet ved felles etterretning og etterforskningsenhet i Sør-Vest politidistrikt.
Ifølge Tommy Stangeland kan det gå flere uker før de har skikkelig oversikt.
– Men det som er sikkert, er at når alt dette er over, skal vi ha et kjempesikkert datasystem, sier han.
Ikke langt fra hovedkontoret til Stangeland på Sola finner vi Atea, et selskap som hjelper bedrifter med datasikkerheten.
– Ikke betal
Leder for IT-sikkerhet Anita Sondresen har ingen kjennskap til angrepet mot Stangeland, så hun uttaler seg på generelt grunnlag.
Anita Sondresen, leder for IT-sikkerhet i Atea sin avdeling i Stavanger.
Foto: Odin Omland / NRK– Det viktigste er å ikke betale ut løsepenger, for du har ingen garanti for at de ikke vil angripe igjen, du har heller ingen garanti på at du får tilbake dataene dine hvis de er kryptert, sier hun.
Sondresen sier at det er viktig at bedrifter har en skikkelig plan hvis det kommer et angrep.
– Sånn at du vet på på forhånd hva du skal gjøre for å få systemene opp å gå igjen, og hvem du skal ringe. Du er nødt til å ha alarmberedskap, sier hun.
