– Du trenger ikke å åpne en telenorfaktura på Gmail på jobb. Du vet aldri om det er skadevare du drar med deg inn, sier IT-sikkerhetssjef i Atea, Anita Sondresen.
Slike dataangrep kan skje om ansatte i en bedrift åpner en lenke med skadevare på sin jobb-PC.
– Om en trykker på en av disse lenkene, kan det få ufattelig store konsekvenser. Det er sannsynligvis det som har skjedd hos Stangeland. Så har data blitt kryptert, og det blir krevd løsepenger, sier Sondresen.
Anita Sondresen mener at om en trykker på en lenke med skadevare på sin jobb-PC, vil det kunne få store konsekvenser.
Foto: Odin Omland / NRK– Still deg selv noen kontrollspørsmål
2021 var et toppår for dataangrep mot selskaper og organisasjoner verden over.
Sikkerhetsselskapet Check Point registrerte en økning på 50 prosent i angrepsforsøk mot selskaper verden over sammenlignet med 2020.
Hos de aller fleste bedrifter som blir rammet av slike dataangrep, er det noen som har trykket på en lenke med skadevare.
Trolig er det også dette som har skjedd hos Stangeland Maskin, men hvordan det har skjedd er uvisst. Skadevaren trenger altså ikke å ha kommet inn via en privat e-postadresse.
Nå ber daglig leder, Tommy Stangeland, andre bedriftseiere om å være svært opptatt av datasikkerhet.
Tommy Stangeland, Stangeland Maskin.
Foto: Odin Omland / NRK– Om du ikke har bestilt en pakke, ikke åpne lenken som sier at pakken nå har kommet. Still deg selv noen kontrollspørsmål først, sier Stangeland.
Tapte 50 millioner kroner
AKVA group med hovedkontor på Klepp i Rogaland er verdens største leverandør av løsninger og tjenester til akvakultur. De har kontorer i ti forskjellige land i hele verden.
I januar 2021 ble de offer for et kraftig dataangrep hvor hackerne krevde løsepenger av selskapet. Angrepet satte datasystemene deres ut av drift i flere uker.
– Vi fikk gjenopprettet dataene våre, men det tok seks måneder med ekstraarbeid. Du kan sammenligne det med sirup i maskineriet. Vi er avhengige av datakraften. Så det tok seks måneder før alt var tilbake i normal drift, sier administrerende direktør Knut Nesse.
Administrerende direktør i AKVA group, Knut Nesse.
Angrepet kostet selskapet 50 millioner kroner. Nesse vil imidlertid ikke kommentere om de noen gang betalte ut løsepenger til hackerne.
Etter angrepet gikk de gjennom alt av sikkerhetsrutiner, og forbedret spesielt backup-rutinene sine og har gjennomført kursing av de ansatte.
– Men kommer de inn i NASA, kommer de også inn i systemene til en middels stor bedrift på Jæren. Vi kan ikke stoppe inntrenging, men vi kan gjøre så mye vi kan for å hindre inntrengere. Blant annet med å ha et avskilt backup-system, sier Nesse.
Pålegges datasikkerhetskurs
For et år siden ble også hele Amedia offer for et dataangrep. For Haugesunds Avis betydde det at alle systemer måtte stenges ned, og papiravisen kunne ikke gis ut.
Nå er de i gang med et pålagt datasikkerhetskurs i flere steg. Det skal gjøre at de blir mer bevisste rundt hva de holder på med på nett.
– Hva som kommer inn på e-post, hvilke meldinger vi får. Vi skal kunne tolke hva som kommer inn. Det er veldig greit, for vi vet ikke nok om dette her, sier Lillian Haug Sortland, redaktør for papiravisproduksjon og debatt i Haugesunds Avis.
Skal trene på cybersikkerhet
Da Stangeland Maskin oppdaget at de var offer for dataangrep, gjorde egne ansatte og underleverandører en stor jobb for å stenge ned og koble dem fra.
Et slikt angrep var ikke noe bedriften hadde trent på tidligere, men Stangeland lover at dette fremover kommer til å være et nytt tema de øver på.
– Vi skal bli veldig flinke på datasikkerhet, sier han.
