Hackerne holdt på å knekke Emberland
Lenge så det ut til at han måtte legge ned hele malermesterfirmaet etter at hackerne angrep. – Det er ikke spørsmål om du blir hacket. Det er spørsmål om når du blir hacket, advarer Rune Kjelsnes.
I fjor fryktet han for både helsa og arbeidsplassene. Malermesterfirma Emberland ble offer for dataangrep i april. Alt forsvant. Kunderegister, tilbud, ordre, timeregistrering og regnskap.
– Når du kommer på jobb en fredagsmorgen og møter svart skjerm, mandagen er den fremdeles svart, og senere får du beskjed om at alt er tapt – da er spørsmålet: Hva pokker gjør du nå?
Det forteller daglig leder Rune Kjelsnes til Maleren.
Han har bygd opp haugesundbedriften jevnt og trutt siden han og broren Trond overtok for 16 år siden. Men i april i fjor hadde han plutselig ikke oversikt over noen ting lenger. Det var to muligheter: Gi opp – eller brette opp ermene.
– Dette er en operasjon som jeg håper jeg aldri må være med på igjen. Jeg tror ikke folk er klar over hvor galt det kan gå, sier han.
Alt gikk tapt
– En så enkel ting som hvem som skulle jobbe hvor, hva skulle gjøres og når var det lovt ferdig. Hadde vi bestilt gulvbelegget til den gulvjobben? Fra 23. april til 18. mai var eposten det eneste vi hadde å jobbe med. Alt annet var tapt, slår han fast.
Hadde det ikke vært for kundene, leverandørene, banken og de ansatte, ville ikke firmaet ha overlevd.
– Det er utrolig hva du kan finne igjen med å tråle epost og sende ut meldinger med spørsmål som «kan jeg få kopi av alle fakturaene du har fått av meg?». Det var masse folk som hadde avtale om at vi skulle komme, og som ringte og lurte på hvor vi ble av, forteller han.
Mistet millioner
Kundene tok kontakt og ville betale for seg. Leverandørene forsto hvorfor de måtte sende purringer. Banken utvidet kreditten over bordet. De ansatte skulle ha lønn fem dager etter dataangrepet – de endte opp med å få kopi av lønnsutbetalingen for måneden før.
Samtidig er det umulig å få oversikten over alle tilleggene som dukker opp underveis på et prosjekt.
– Du vet verken timer eller materiell. Da må du gå inn i en diskusjon. Du må gi for å få. Vi hadde flere sånne runder. Det var et vanvittig sammensurium å gå gjennom, sier Kjelsnes.
Puls og blodtrykk gikk helt i kjelleren. Det endte i sykmelding. Du brenner jo lyset i begge ender.
Rune Kjelsnes
Malermesterfirma Emberland mistet millioner i omsetning på grunn av hackingen. Akkurat hvor mye vil han helst slippe å si. Dessuten la det beslag på en hel stilling bare å rekonstruere alt.
– Moren min pensjonerte seg i 2019. Hun har jobbet på Cordel i alle år. Sammen med regnskapsføreren gjorde hun en fantastisk jobb. Nå er 2021-regnskapet komplett gjenskapt og 2020-regnskapet er gjenskapt sånn at det er innenfor det revisor krever, forteller han.
Kunne gått dukken
– Det så ut som firmaet skulle gå dukken mange ganger. Oppdragene kom på løpende bånd, men vi hadde ikke et system til å kunne drive firmaet, forteller han. Flere ansatte sluttet: Da det så ut som det skulle ende med nedleggelse, tok flere imot andre jobbtilbud.
For sjefen gikk det på helsa løs.
– Puls og blodtrykk gikk helt i kjelleren. Det endte i sykmelding. Du brenner jo lyset i begge ender, slår han fast.
Han var likevel aldri i tvil om at han skulle fortelle offentlig om det som skjedde, og han har holdt flere foredrag. – Hvis det at jeg forteller om erfaringene våre, gjør at tre andre firmaer unngår å bli hacket, så er det verdt det. Jeg unner ingen å oppleve dette her, sier han.
Kom fra leverandøren
Malermesterfirma Emberland kunne ikke gjort stort selv for å unngå å bli rammet av hackerne. Det var leverandøren av skytjenester som ble rammet av et kryptolocker-virus. I ettertid råder Rune Kjelsnes til å passe bedre på avtalene du inngår, og han har byttet ASP-leverandør:
– Du må ha en god avtale med leverandørene som du kjøper løsningen din hos, sier han og utdyper:
– Ofte er det standardavtaler som sier at de skal ta backup. Kan de redegjøre for hvordan backupen blir gjort? Den skal gjøres en gang i døgnet, den skal ikke være koblet til nettet, og på forespørsel vil jeg ha en logg som beskriver at backupen min er gjort i henhold til avtalen. Du har prosedyrer hvis du ansetter folk og hvis noen slutter, men du har ikke noen prosedyre på hva du gjør hvis du blir utsatt for hackerangrep, slår han fast.
Få tegner cyberforsikring
Men det viktigste rådet er nok likevel: Tegn en cyberforsikring. Nå betaler han 6000 kroner for en forsikring som han har tegnet gjennom NHO, og som dekker tap på drøye ti prosent av årsomsetningen.
Da angrepet rammet, var det en utgift som var spart inn på noen timer. I tillegg til at forsikring er økonomisk trygt, så betyr forsikringen at du får hjelp til å bygge opp igjen driften.
Men det er det nesten ingen som gjør.
– Bare én prosent av næringslivskundene våre har denne typen forsikring, forteller Erlend Hjelle.
Han er ekspert på cyberforsikring hos Gjensidige, men regner med at andelen er representativ for hele Norge. Store verdier er uforsikret, sier han.
Mange kjenner til faren for å bli hacket. Ikke like mange vet at de kan forsikre seg. Cyberforsikring er riktignok i ferd med å bli bedre kjent, men det er ikke mange som faktisk tegner slik forsikring. Det siste året har dessuten prisen steget kraftig, og forsikringsselskapene stiller strengere krav til sikkerhet.
– Vi har absolutt kunder som har hatt god nytte av cyberforsikringen sin det siste året, forteller Hjelle.
Flere angrep
Årene med pandemi har ført til både flere og mer alvorlige cyberangrep. Hackerne har vært permittert og har mindre penger og mer tid, og samtidig har flere arbeidet hjemmefra og er dårligere sikret. Faren for å bli tatt er veldig lav, konstaterer forskere hos Sintef Digital.
