I höstas kom nyheten att den börsnoterade teknikhandelskoncernen Addtech utsatts för ett it-intrång. Attacken bedömdes som allvarlig, och snart meddelades det att 80 av Addtechs 130 dotterbolag drabbats. De anställda kunde bland annat inte logga in på sina datorer.
Nu berättar Niklas Stenberg, vd på Addtech, hur attacken gick till.
I en intervju med Di digital förklarar han att hackarna tog sig in via en enskild arbetsstation genom en mejbilaga. Angriparna tog sig därefter vidare in i bolagets system och kartlade, sakta men säkert, systemen samt avinstallerade säkerhetsprogram.
Hackarna krävde sedan en lösensumma i bitcoin för att låsa upp systemet igen.
”Väldigt snart förstod vi att det här var en omfattande attack. Känslan var att jag befann mig mitt i en science fiction-film. Det var helt overkligt”, säger Niklas Stenberg till Di.
”Det var ungefär som om det hade skett en kidnappning. Men vi bestämde oss direkt för att varken betala eller föra en dialog.”
Kostade stora summor
Att återställa alla system tog totalt en och en halv månad och Addtech – som har ett börsvärde på cirka 20 miljarder kronor – summerar den totala negativa ebita-effekten till 150 miljoner kronor. Kostnaderna kommer bland annat från konsulter, men också olika typer av inkomstbortfall.
Medan systemet låg nere fick bolaget använda sig av gamla, säkra metoder, berättar vd:n.
”Det man annars mejlade om fick vi ta över telefon. Så många sms och telefonsamtal som jag hade första veckan, det har jag normalt på ett år”, säger han.
Enligt Addtechs vd rör det sig om ett kriminellt och internationellt nätverk som står bakom attacken.
Polisutredningen pågår fortfarande.