Slik rammet angriperne

Geir Thomas Andersen, Runbox
Daglig leder Geir Thomas Andersen i Runbox opplevde marerittet.

Kampen mot utpresserne

Er bedriften din avhengig av internett og epost i driften? I så fall kan den bli utsatt for det samme marerittet som Runbox.

En onsdag tidlig i november fikk den norske e-posttjenesten Runbox trusselen via e-post: Betal 15 bitcoins – ca. 50.000 kroner – ellers vi vil angripe serverne deres slik at ingen av kundene deres klarer å komme inn på mailen.

Ti minutter etter at e-posten var lest, startet angrepene. Runbox sine systemer gikk ned. Og dette skulle bare være en forsmak. De neste angrepene skulle bli kraftigere, ifølge utpresserne.

– Allerede etter ti minutter hadde vi fått blokkert angrepet. Men det ble heftige diskusjoner. Hvor langvarig vil dette bli? Vil det vare i en uke eller flere? Og hvor kraftige kan angrepene bli? sier daglig leder Geir Thomas Andersen i Runbox .

Ikke la det samme skje i din bedrift: Slik sikrer du deg mot dataangrep!

Flere angrep

Oslo-firmaet var blitt valgt som offer for et såkalt DDoS-angrep, også kalt distribuert tjenestenektangrep. Kort fortalt innebærer det at hackerne overbelaster serverne til den de vil angripe. Dermed sperrer de for vanlige brukere, slik at ikke de får tilgang til firmaets tjenester.

Det er blitt flere slike angrep i Norge, ifølge den offentlige utredningen som Lysne-utvalget la frem 30. november i år.

– Det er veldig få som forteller at de har blitt utsatt for et DDoS-angrep. Norske nettbanker, for eksempel, er bare nede uten å forklare noen ting. Men ofte skyldes det et DDoS-angrep, sier Andersen.

Les også: Dette er tegnene på at du har blitt hacket

UTSATT: Daglig leder Geir Thomas Andersen i Runbox (t.v) fikk hjelp av Eirik H. Blix i Blix Solutions da datakriminelle angrep. (Foto: Kristin Svorte)

Alle kan bli et mål

Det som er ekstra skremmende, er at denne typen datakriminalitet kan ramme alle – uten at deres egne maskiner eller servere har blitt hacket.

– Alle som det vil smerte for, kan bli et mål. Det betyr at også mindre firmaer kan bli rammet. Mange firmaer har jo ikke stor linjebredde; dermed kan de relativt lett bli satt ut av spill, konstaterer han.

Det betyr at alt fra nettbutikker til store finansinstitusjoner kan bli utsatt. Det holder at hackerne finner ut at de skal ramme nettopp din bedrift – enten det er av økonomiske, ideologiske, politiske eller personlige motiver.

Det trenger heller ikke å være din egen nettside som rammes. Det kan bli like dyrt hvis e-posten eller skytjenesten hvor du har bestillinger, blir blokkert.

Les mer om IFs forsikring mot datainnbrudd

Først i Norge med ny forsikring!

Forsikringsselskapet If har i år lansert en forsikring som dekker nettopp datakriminalitet. Mens 31 prosent av alle bedrifter i USA har slik forsikring, er If det første selskapet som tilbyr dette i Norge.

Forsikring mot datakriminalitet dekker blant annet de økonomiske skadene av et tjenestenektangrep.

– Vi dekker inntektstapet kunden påføres ved at for eksempel nettbutikken ligger nede, kommunikasjonskostnader til å informere kunder og forretningspartnere, samt utgiftene for konsulentene som hjelper deg å stanse angrepet, opplyser jurist og produktekspert Margareth Nilsen i If.

Det gjelder også inntektstap bedriften får fordi eksterne leverandører, som e-post- eller skylagringstjenesten, blir rammet av datakriminalitet.

Forsikringsselskapet betaler derimot ikke ut løsepenger. Det gjorde heller ikke Runbox, som etter å ha stått imot tre dager med stadig sterkere angrep, vant kampen. Hackerne ga opp, ganske sikkert for å prøve seg på en annen bedrift i stedet.

SØVNLØSE NETTER: Geir Thomas Andersen i Runbox erfarte hvor sårbare bedrifter er. Her sammen med Eirik H. Blix i Blix Solutions. (Foto Kristin Svorte)

Tre søvnløse netter

Geir Thomas Andersen er ikke i tvil om at resultatet hadde blitt langt mer alvorlig hvis selskapet ikke hadde hatt gode tekniske løsninger og dyktige samarbeidspartnere.

– Vi hadde ikke hatt mulighet til å kontrollere dette helt på egenhånd. Vi var helt avhengige av internettleverandøren vår, Blix. Jeg tror ikke alle leverandørene har samme kunnskap. Har du valgt en som er mindre teknisk kyndig, så blir det vanskelig, sier han.

Andersen syns det er umulig å anslå hvor mye angrepet kostet i rene penger.

– Mest av alt kostet det for kundene våre som ikke fikk tilgang til e-posten sin. Vi som var sterkt involvert, sov lite på i hvert fall 70 timer. Men hvis ikke Blix hadde stilt opp så bra for oss, ville det ha blitt dyrt. Vi har blitt tilbudt tjenester som skal forhindre denne slags angrep, for 70.000-80.000 kroner i måneden om vi tegnet årskontrakt, sier han.

Han advarer også mot å stole på at andre skal løse problemene for deg hvis bedriften din blir rammet.

– Vi kontaktet raskt NorCERT og anmeldte forholdet til politiet, men vi kunne ikke regne med aktiv hjelp derfra. Denne typen angrep blir stadig vanligere og man står ofte alene om å bekjempe dem.

HUSK: Med Ifs datakriminalitetsforsikring, får du også tilgang til IBMs døgnåpne hjelpetelefon dersom du mistenker datakriminalitet