Logga in

”Vi fick se de 60 000 kronorna som läropengar”

Publicerad
16 sep 2019, 08:10

Ritningar, lönesystem och ekonomisystem – allt låstes. Företaget El & Ventilationsstyr i Väst hade stängts ute från sina datasystem och visste inte vad som hänt – förrän hackarna hörde av sig och krävde en bitcoin – motsvarande 60 000 kronor.

Ekonomichef Anna-Karin Holzner på företaget El & Ventilationsstyr i Väst var bortrest på skidresa några dagar. När hon försökte logga in på distans i sina vanliga system märkte hon att det inte gick att komma in. Inte heller hennes man, som är ägare av företaget, kunde komma in någonstans.

Anna-Karin Holzner– Först trodde vi att det var fel på uppkopplingen, men när vi kontaktade kontoret fick vi veta att vi blivit hackade och att alla system var helt låsta, berättar Anna-Karin Holzner.

Säkerhet efterfrågas: Stor ökning av marknaden för installation av säkerhet och kommunikation

En medarbetare hade fått en textfil via en server där det stod att företaget skulle kontakta hackaren på en av tre föreslagna epostadresser. När företaget skickat mejlet fick det till svar att det skulle betala en bitcoin, motsvarande cirka 60 000 kronor, för att få systemen upplåsta.

Kriminalkommissarien: ”Startar nästan alltid med phishing-mejl som någon klickar på”

”En sådan här händelse gör dig medveten om hur sårbart ett företag är när det digitala inte fungerar.”

Anna-Karin Holzner, ekonomichef, El & Ventilationsstyr i Väst.

Bland de låsta systemen fanns lönesystem, ekonomisystem och servrar med ritningar.

– Till att börja med tänkte vi ”hur ska vi göra?”. Eftersom vi inte hade en jätte-bra back-up var vi osäkra och tänkte att det antagligen var bäst att betala. Vi läste på en forum-sida om ett annat företag som fått tillbaka tillgängligheten till sina servrar efter att ha betalat, säger Anna-Karin Holzner.

Fler brott: Stölder på byggarbetsplatser har ökat med 60 procent på fem år

Det visade sig inte vara helt enkelt att köpa bitcoin. För att få ihop till en bitcoin fick företaget göra tre transaktioner på en e-handelsplats.

När det var klart förde Anna-Karin Holzner över pengarna enligt anvisningarna från hackarna. Och sedan hände… ingenting. Det var också väldigt trögt att få kontakt med mottagarna, som befann sig i en annan tidszon och svarade på natten.

– Efter ett tag fick vi ändå veta att vi glömt att uppge ett referensnummer, så de visste inte var pengarna kom ifrån. Vi var ju inte de enda som de hackat, säger Anna-Karin Holzner.

När referensnumret väl var skickat sa det ”klick” och servrarna låstes upp igen. Då hade företaget stått still i cirka två veckor. Det mesta fungerade som vanligt igen, men servrarna har krånglat lite sedan dess.

Tänkte ni någon gång att ni kunde bli lurade på pengarna?

– Ja, visst. Men vad var alternativet? Hur länge hade vi fått arbeta med att återställa vårt material, om det ens hade varit möjligt? Vi fick se de 60 000 kronorna som läropengar, säger Anna-Karin Holzner.

Någon polisanmälan blev det aldrig. Det hanns inte med.

Lärorikt: Escape Room ska lära gymnasieelever hitta elfel

I dag har El & Ventilationsstyr i Väst outsourcat alla sina datasystem. Servrarna ligger på serverhotell och ett konsultbolag sköter affärssystemen som ligger i molnet.

– En sådan här händelse gör dig medveten om hur sårbart ett företag är när det digitala inte fungerar. På ett litet företag utan IT-avdelning kan säkerhetsåtgärder lätt falla mellan stolarna. Då är det bättre att köpa tjänster av dem som kan. Nästa gång kanske hackarna vill ha 600 000 kronor, säger Anna-Karin Holzner.