Kuraas utsatt for massivt dataangrep
NARVIK Det som kunne blitt en komplett data-katastrofe for kjøttbedriften Kuraas i Narvik, ble i siste liten forhindret av dyktige IT-folk tilsluttet bedriften.
En lørdag i slutten av mars i år, kunne katastrofen vært et faktum i Narvik. Rundt midnatt går alarmen hos IT-selskapet Voit AS i Narvik. Det er dette firmaet som overvåker de ulike IT-programmene til deres største kunde, Kuraas AS. Etter hvert som timene går og flere og flere av Kuraas sine tjenester skrus av, skjønner daglig leder Victor Basso at Kuraas er under angrep fra hackere utenfor bedriften.
Passord byttet
– Jeg sliter med å koble meg til systemet på vanlig måte. Til slutt lykkes jeg og jeg rekker så vidt å oppdage at flere av filene på skrivebordet har fått nye merkelige filnavn før jeg blir kastet ut. Når jeg forsøker å koble meg på igjen, er passordet byttet. Det er uvedkommende inne i systemet, fastslår Victor Basso.
Han var på plass i fabrikken bare minutter etter at angrepet ble oppdaget og fikk slått av hele systemet. Man kan nemlig ikke styre noe som er avslått.
Gode backup-løsninger
Takket være gjennomtenke server- og backupløsninger som kjører på ulike operativsystem, klarer Kenneth Kuraas og hans kollega Runar Ingebrigtsen å gjenopprette ødelagte filer og gjenoppstarte tjenestene som var lagt ned.
Allerede mandags morgen, var de mest kritiske delene på Kuraas oppe og gikk igjen. Den påfølgende onsdagen var alle systemer på plass, men i forsterket og forenklet utførelse. Dog måtte noen dokumenter rekonstrueres i etterkant.
Potensiell katastrofe
Sammen jobber de to IT-kollegaene sammenhengende i nesten et og et halvt døgn. Det siste de gjør før de kobler fabrikken på nett, er å installere alle maskiner på fabrikken på nytt.
Det gjorde at Kuraas ikke ble nevneverdig berørt at det som potensielt kunne blitt komplett katastrofe.
– Fremsynte IT-folk med gjennomtenkte systemer var uten tvil det som berget oss denne gangen, oppsummerer markedssjef Kenneth Kuraas.
Han mener deres historie er et godt eksempel på at ingen kan føle seg trygge når det gjelder datakriminalitet.
Utpressing
– Vi hadde aldri drømt om at en relativt liten kjøttprodusent i høye nord skulle bli mål for et slikt cyberinnbrudd. At vi blir truffet forteller at dette er noe alle må ta høyde for. For uansett hvem du er og hvo mye bedriften bruker data, så vet hackerne å sko seg, sier Kuraas.
Hva som hadde skjedd om hackerne hadde lyktes er vanskelig å si, men ut ifra det man har hørt fra andre, handler det ofte om å betale store summer, gjerne i kryptovaluta, for å få gjenopprettet system sitt.
– Vårt IT-selskap Voit sparte oss nok for et ganske stort krav, kanskje et sekssifret beløp, medgir Kenneth Kuraas.
Innbruddsroboter
Basso mener denne historien er et godt eksempel på hvordan disse gruppene opererer.
– De aktiverer roboter som konstant jobber med å bryte ned brannmurer og passord. Når de er kommet inn planlegges et kalkulert og effektivt angrep, gjerne en helgedag når det er færrest mulig på jobb, avslutter Victor Basso.