Tre företagare berättar: ”Så drabbades vi av cyberbrott”

Företagare nr 1: Phishingförsök via telefon

”Jag blev utsatt för ett klassiskt phishingförsök. En person ringde upp och sade sig arbeta för ett känt inkassobolag. Han påstod att mitt företag hade ärenden hos dem och att någon hade skaffat ett BankID i företagets namn. Det lät oroande, men personen försäkrade att problemet kunde lösas hos min banks säkerhetsavdelning, dit han också kunde koppla mig.

Efter en stunds pausmusik fick jag tala med en ny person, som sade sig jobba för banken. Han var ganska påstridig och ville att jag skulle logga in med mitt BankID. Som tur var anade jag oråd och valde att lägga på utan att logga in. När jag därefter själv kontaktade min bank visade det sig förstås att inget av vad den uppringande mannen hade sagt stämde. Det fanns förstås inget ärende gällande vare sig inkasso eller BankID som rörde mitt företag.

Företagare nr 2: Ignorerad riskanalys blev dyr affär

En intern granskning avslöjade brister i företagets IT-miljö: föråldrad mjukvara, system med kända säkerhetsbrister och otillräcklig övervakning för att upptäcka intrång. En riskanalys visade att sannolikheten för ett intrång var hög, och att de potentiella kostnaderna kunde bli mycket stora.

I budgetprocessen blev säkerhetsansvarig ändå överkörd när vi bad om pengar för att lösa problemet, av två skäl:

1. Kostnaden för en försenad leverans av en ny version av vår lösning ansågs bli ännu högre än vad vi räknat på.
2. De säkerhetskrav vi ville arbeta för internt fanns inte med bland de krav våra kunder ställde. Argumentet blev: ”Vi ska inte utveckla mot krav som inte finns från beställaren.”

Mindre än ett år senare utsattes vi för ett intrång, och kunduppgifter läckte ut. Jag vet inte vad slutnotan blev, men med tanke på hur många – även externa – som arbetade dygnet runt under lång tid hade det ursprungliga säkerhetsförslaget förmodligen blivit billigare. Ledningen var dock inte intresserad av att räkna på det. I stället beskrevs vi som en oskyldig verksamhet som drabbats av en illasinnad attack. Men en sak förändrades: till nästa budget behövde vi inte längre kämpa för att få igenom de resurser vi tidigare hade begärt.

Företagare nr 3: Krypteringsattack slog ut verksamheten

Våra hårddiskar krypterades och angriparna krävde två bitcoin (cirka två miljoner kronor, reds. anm.) för att låsa upp dem. Vi valde att inte betala. I stället fick vi arbeta nästan tre veckor med att försöka återställa informationen och hålla verksamheten i gång.
Angriparna lyckades även komma åt och låsa våra backuper i molnet – något som vår molntjänst tidigare hade försäkrat oss om inte skulle kunna hända. Händelsen är polisanmäld.