SIKKERHET

Konsernsjef om cyberangrep: – Det føltes som en science fiction-film. Helt uvirkelig

Industrikonsernet åpner opp om hvordan de ble rammet og hva hendelsen har kostet.

Niklas Stenberg er administrerende direktør i Addtech, milliardkonsernet som ble lammet av kryptovirus i fjor høst. En rekke norske datterselskaper ble også rammet.
Niklas Stenberg er administrerende direktør i Addtech, milliardkonsernet som ble lammet av kryptovirus i fjor høst. En rekke norske datterselskaper ble også rammet. Foto: Rickard L Eriksson
10. feb. 2020 - 13:24

Addtech er et svensk industrikonsern med over 20 norske datterselskap, som sent i oktober 2019 ble rammet av et omfattende cyberangrep.

Raskt ble det meddelt at et løsepengevirus påvirket 80 av 130 foretak i konsernet, som samlet har en årsomsetning på 10 milliarder svenske kroner.

Ansatte måtte ta i bruk «penn og papir» da sentrale IT-systemer gikk ned for telling, fortalte pressekontakt Kerstin Danasten ved hovedkontoret i Stockholm til Digi.no.

Nå åpner konsernsjef Niklas Stenberg opp om hvordan angrepet ble utført. Det gjør han i et intervju søndag med Di digital, gjengitt av nettstedet Breakit.

Tok seg god tid

En rekke norske leverandører av industriutstyr er rammet av angrepet mot milliardkonsernet Addtech.
Les også

Industrikonsern med over 20 norske datterselskap ble slått ut av kryptovirus 

Det han omtaler  som en internasjonal kriminell hackergruppering skal ha iakttatt eller drevet rekognosering mot konsernet i flere måneder, før de slo til.

Skadevaren kom via et epost-vedlegg, som en ansatt åpnet på en arbeidsstasjon. Derfra tok angriperne seg videre inn i nettverket. De skal ha tatt seg god tid med kartlegging, samt sørget for å avinstallere sikkerhetsprogramvare.

– Det var helt uvirkelig. Veldig raskt gikk det opp for oss at dette var et omfattende angrep. Det føltes som jeg befant meg midt i en science fiction-film, sier Stenberg til avisen.

Han gjør det klart at det aldri var aktuelt å betale løsepenger eller føre noen dialog med angriperne, som skal ha krevd et ukjent beløp i kryptovalutaen bitcoin for å låse opp filene deres.

Omfattende tap

Angivelig et skjermbilde fra en datamaskin hos det spanske konsulentselskapet Everis etter at selskapet ble angrepet mandag denne uken.
Les også

Flere store teknologiselskaper i Europa alvorlig rammet av cyberangrep

Det tok halvannen måned å friskmelde alle de infiserte systemene. Addtech har beregnet at hendelsen totalt har kostet dem 150 millioner svenske kroner.

Anslaget inkluderer innleid konsulentbistand, men også tap av inntekter i perioden da deler av milliardkonsernet var avskåret fra bruk av digitale tjenester.

– Det man normalt sender på epost måtte vi ta over telefon. Så mange tekstmeldinger og telefonsamtaler som jeg hadde i løpet av den første uken, det har jeg normalt på ett år, sier Niklas Stenberg til Di.

Konsernet som er notert på Nasdaq-børsen i Stockholm har om lag 2.900 ansatte, fordelt på rundt 130 datterselskaper.

Takker for støtte

Stenberg har tidligere erkjent at angrepet medførte også tap av visse data, men «ikke av vesentlig betydning» for konsernet som helhet.

– Det å bli utsatt for datakriminalitet i denne størrelsesorden har vært en veldig tøff prøvelse. Slik alvorlig kriminalitet er et økende samfunnsproblem. Jeg vil virkelig takke våre medarbeidere for deres uvurderlige innsats gjennom hele angrepet. Vi er også veldig glade for all støtten vi har fått fra omverden. Kunder, leverandører og andre berørte har gitt støtte på ulike måter, og vil vil virkelig rette et stort og varmt takk til dem, sa konsernsjefen i en oppdatering før jul.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra