Addtech er et svensk industrikonsern med over 20 norske datterselskap, som sent i oktober 2019 ble rammet av et omfattende cyberangrep.
Raskt ble det meddelt at et løsepengevirus påvirket 80 av 130 foretak i konsernet, som samlet har en årsomsetning på 10 milliarder svenske kroner.
Ansatte måtte ta i bruk «penn og papir» da sentrale IT-systemer gikk ned for telling, fortalte pressekontakt Kerstin Danasten ved hovedkontoret i Stockholm til Digi.no.
Nå åpner konsernsjef Niklas Stenberg opp om hvordan angrepet ble utført. Det gjør han i et intervju søndag med Di digital, gjengitt av nettstedet Breakit.
Tok seg god tid
Det han omtaler som en internasjonal kriminell hackergruppering skal ha iakttatt eller drevet rekognosering mot konsernet i flere måneder, før de slo til.
Skadevaren kom via et epost-vedlegg, som en ansatt åpnet på en arbeidsstasjon. Derfra tok angriperne seg videre inn i nettverket. De skal ha tatt seg god tid med kartlegging, samt sørget for å avinstallere sikkerhetsprogramvare.
– Det var helt uvirkelig. Veldig raskt gikk det opp for oss at dette var et omfattende angrep. Det føltes som jeg befant meg midt i en science fiction-film, sier Stenberg til avisen.
Han gjør det klart at det aldri var aktuelt å betale løsepenger eller føre noen dialog med angriperne, som skal ha krevd et ukjent beløp i kryptovalutaen bitcoin for å låse opp filene deres.
Omfattende tap
Det tok halvannen måned å friskmelde alle de infiserte systemene. Addtech har beregnet at hendelsen totalt har kostet dem 150 millioner svenske kroner.
Anslaget inkluderer innleid konsulentbistand, men også tap av inntekter i perioden da deler av milliardkonsernet var avskåret fra bruk av digitale tjenester.
– Det man normalt sender på epost måtte vi ta over telefon. Så mange tekstmeldinger og telefonsamtaler som jeg hadde i løpet av den første uken, det har jeg normalt på ett år, sier Niklas Stenberg til Di.
Konsernet som er notert på Nasdaq-børsen i Stockholm har om lag 2.900 ansatte, fordelt på rundt 130 datterselskaper.
Takker for støtte
Stenberg har tidligere erkjent at angrepet medførte også tap av visse data, men «ikke av vesentlig betydning» for konsernet som helhet.
– Det å bli utsatt for datakriminalitet i denne størrelsesorden har vært en veldig tøff prøvelse. Slik alvorlig kriminalitet er et økende samfunnsproblem. Jeg vil virkelig takke våre medarbeidere for deres uvurderlige innsats gjennom hele angrepet. Vi er også veldig glade for all støtten vi har fått fra omverden. Kunder, leverandører og andre berørte har gitt støtte på ulike måter, og vil vil virkelig rette et stort og varmt takk til dem, sa konsernsjefen i en oppdatering før jul.