Natt til 15. desember 2022 lyste alle varsellampene hos Stangelands IT-leverandør. Det ble oppdaget unormal aktivitet på servere, og det ble raskt konstatert at selskapet hadde blitt utsatt for et dataangrep av en kriminell aktør.
Mer konkret dreide det seg om et såkalt løsepengevirus. Uvedkommende hadde kommet seg inn på serverområdet og kryptert filer som de krever løsepenger for å frigi.
– Nøyaktig hva de har krevd av oss i løsepenger vet vi fremdeles ikke. Dette fordi vi skulle få en eksakt sum når vi tok kontakt med angriperen. Et skissert eksempel lagt igjen av den kriminelle aktøren i tekstfiler viste til 5 millioner dollar, om lag 50 millioner norske kroner, skriver Stangeland i statusoppdateringen.
– Dialog med angriper har imidlertid aldri vært aktuelt, noe som også er i tråd med råd fra våre tjenestetilbydere.
Å betale løsepenger til den kriminelle aktøren var heller aldri aktuelt, og ble aldri vurdert. Selskapet avkrefter at dette har skjedd.
Les også: Hackere krever løsepenger av Stangeland Maskin
Enorm dugnadsånd
I stedet for å opprette dialog med den kriminelle aktøren som forårsaket angrepet, valgte Stangeland i stedet å ta fatt på den formidable oppgaven det er å komme i normalt gjenge etter et dataangrep.
– Vi foretok varsling til nødvendige myndigheter. Som et føre var tok vi også kontakt med alle aktuelle samarbeidspartnere for å informere om det som hadde skjedd. Samtidig var vår prioritet hele veien at våre ansatte skulle få informasjonen fra oss først, ikke på spalteplass.
Stangeland skriver at de opplever å ha fått svært god støtte i dyktige tjenesteleverandører og sikkerhetsrådgivere. Samtidig skryter de av dyktige kolleger, spesielt på IT-avdelingen, som har stått på fra første stund.
– Tilbakemeldingen fra våre tjenesteleverandører er at Stangeland IT har vist ekstrem handlekraft gjennom raske, men likevel veloverveide beslutninger. Vi er stolte av kollegene våre som har håndtert dette fra vår side, sier kommunikasjonsrådgiver i Stangeland Maskin, Geir Arne Løland.
Penn og papir
Alle systemer ble stengt ned da angrepet var et faktum. Men nedstengningen til tross ble Stangeland aldri handlingslammet.
Selskapet grov fremdeles grøfter, og kjørte fremdeles lass. For en svært kort periode måtte de tilbake til å føre timer med penn på papir.
Det ble tidlig fastslått at samtlige datamaskiner måtte slettes og settes opp på nytt. Innledningsvis ble det dermed mange som ikke fikk gjort jobben sin, men det ble aldri aktuelt å gå hjem, ifølge selskapet.
Gjenopprettingsarbeidet gjaldt nemlig flere hundre enheter. Arbeidet skulle skje på Soma, og til arbeidet stilte folk fra alle fagområder og funksjoner.
– I stedet for å gå hjem eller ta kaffepause resten av dagen valgte folk å brette opp ermene og stille seg til disposisjon. «Hva kan jeg gjøre?». Stangeland-kulturen ble veldig tydelig da vi ble satt på prøve, sier daglig leder i Stangeland Maskin, Tommy Stangeland.
Den daglige lederen gleder seg over tilbakemeldingene fra IT-leverandøren, etter samarbeidet med egne IT-folk.
– Våre folk i Stangeland IT inspirerte tjenestetilbyderne våre med sin kompetanse, sitt pågangsmot og sin arbeidsglede. Det smittet over på leverandørene våre, så de fikk kjenne litt på Stangeland-kulturen i de andre bedriftene også, sier Tommy stolt.
Viktig med åpenhet
Stangeland opplyser at dataangrepet kostet i underkant av 10 millioner kroner å rydde opp i. Dette innebærer også oppgradering av sikkerheten.
– Å sikre seg helt og holdent mot fremtidige angrep er en umulig oppgave, men man kan gjøre mye for å gjøre det vanskeligere for kriminelle å ta seg til rette.
Ifølge Tommy er det en avveining som må tas i kjølvannet av et dataangrep når det gjelder åpenhet.
– Dette er læring. Vi anbefaler andre til å tenke over hvorvidt man er godt rustet for angrep. Vi syns det er viktig å snakke om dette, for dette er et mye større samfunnsproblem enn hva menigmann er klar over. Man kan velge å tie når dette rammer en selv, men da får ikke dette problemet nok fokus. Derfor er kunnskap om hvordan man tilnærmer seg dataverden viktig, sier han.
Han anbefaler både samarbeidspartnere, leverandører og andre å ha et fokus på dette. For dette kan skje hvem som helst, når som helst.