Ble presset for 50 millioner kroner: Stangeland forteller om datangrepene
Av TUNG KRIM: Det ble konstatert løsepengevirus. Uvedkommende hadde kommet seg inn på serverområder og kryptert filer som de krever løsepenger for å frigi.
- Nøyaktig hva de har krevd av oss i løsepenger vet vi fremdeles ikke, skriver Stangeland i dagens statusoppdatering.
Selskapet skulle få en eksakt sum når de tok kontakt med angriperen. Et skissert eksempel lagt igjen av den kriminelle aktøren i tekstfiler viste til 5 millioner dollar, om lag 50 millioner norske kroner.
- Dialog med angriper har imidlertid aldri vært aktuelt, noe som også er i tråd med råd fra våre tjenestetilbydere. Å betale løsepenger til den kriminelle aktøren var heller aldri aktuelt, og ble aldri vurdert. Vi kan med andre ord avkrefte at dette har skjedd, understreker Stangeland.
Dugnadsånd
I stedet for å opprette dialog med den kriminelle aktøren som forårsaket angrepet, valgte Stangeland å ta fatt på den oppgaven det er å komme i normalt gjenge etter et dataangrep.
- Vi varslet nødvendige myndigheter. Vi tok også kontakt med alle aktuelle samarbeidspartnere for å informere om det som hadde skjedd. Samtidig var vår prioritet hele veien at våre ansatte skulle få informasjonen fra oss først, ikke på spalteplass, sier kommunikasjonsrådgiver i Stangeland Maskin, Geir Arne Løland..
- Vi opplever å ha fått svært god støtte i tjenesteleverandører og sikkerhetsrådgivere. Samtidig er vi også prisgitt dyktige kolleger, spesielt på IT-avdelingen, som har stått på fra første stund. Tilbakemeldingen fra våre tjenesteleverandører er at Stangeland IT har vist ekstrem handlekraft gjennom raske beslutninger. Vi er stolte av kollegaene våre som har håndtert dette fra vår side
Alt ble stengt, besvart med "Hva kan jeg gjøre?"
Alle systemer ble stengt ned da angrepet var et faktum. Nedstengningen til tross ble Stangeland aldri handlingslammet. Selskapet grov fremdeles grøfter, og kjørte fremdeles lass. For en svært kort periode måtte de tilbake til å føre timer med penn på papir.
- Det ble tidlig fastslått at samtlige datamaskiner måtte slettes og settes opp på nytt. Innledningsvis ble det dermed mange som ikke fikk gjort jobben sin. Men det ble aldri aktuelt å gå hjem. Gjenopprettingsarbeidet gjaldt nemlig flere hundre enheter. Arbeidet skulle skje på Soma, og til arbeidet stilte folk fra alle fagområder og funksjoner.
- I stedet for å gå hjem eller ta kaffepause resten av dagen valgte folk å brette opp ermene og stille seg til disposisjon. «Hva kan jeg gjøre?». Stangeland-kulturen ble veldig tydelig da vi ble satt på prøve, sier daglig leder i Stangeland Maskin, Tommy Stangeland.
– Våre folk i Stangeland IT inspirerte tjenestetilbyderne våre med sin kompetanse, sitt pågangsmot og sin arbeidsglede. Det smittet over på leverandørene våre, så de fikk kjenne litt på Stangeland-kulturen i de andre bedriftene også, sier Tommy stolt.
Viktig med åpenhet
For Stangeland har dataangrepet kostet i underkant av 10 millioner kroner å rydde opp i. Dette innebærer også oppgradering av sikkerheten.
– Dette er læring. Vi anbefaler andre til å tenke over hvorvidt man er godt rustet for angrep. Vi syns det er viktig å snakke om dette, for dette er et mye større samfunnsproblem enn hva menigmann er klar over. Man kan velge å tie når dette rammer en selv, men da får ikke dette problemet nok fokus. Derfor er kunnskap om hvordan man tilnærmer seg dataverden viktig, sier han.
Tommy Stangeland anbefaler både samarbeidspartnere, leverandører og andre å ha et fokus på dette. For dette kan skje hvem som helst, når som helst.
Opphav og kilder: Pressemelding fra Stangeland
