Tidligere advarede vi om fupmailen fra Post Danmark/PostNord, som stadig lever i bedste velgående. Den pågældende mail, som foregav at være Post Danmark, så første gang dagens lys i september 2015, men mange modtager den stadig. Heldigvis er de fleste mennesker opmærksomme på den mail nu. Men husk nu, at det ikke kun er denne fupmail, der er i omløb. Så sent som i weekenden 13.-14. februar 2016 advarede både Den Blå Avis, TDC og Netflix mod fupmails og SMS’er, hvor de ønskede frarøve kunders logininformationer og kreditkortoplysninger.
TDC opfordrede deres kunder til at slette pågældende mails og SMS’er. Netflix og Spotify bliver stadig til dags dato udnyttet i fupmails, hvor forbrugerne bliver franarret sig deres betalingsoplysninger.
Selvom mange fupmails prøver at franarre forbrugernes betalingsoplysninger, ved man aldrig hvad de næste fupmails indeholder. Det kunne være en virus som i Post Danmark-tilfældet. Derfor vil vi gerne opfordre alle til ikke at tage alle mails for gode varer. Læs hellere mailen en gang for meget end en gang for lidt i kampens hede. Det kan have store konsekvenser for din virksomhed. Vær opmærksom på, at de fleste virksomheder aldrig ville bede dig om at opdatere dine kreditkortoplysninger via en mail.
I kampens hede gik det lidt for stærkt for en af MainBrains samarbejdspartnere, nemlig Frank Heintz fra Thoka Finmekanik, da han kom til at trykke på Post Danmark fupmailen. Det skulle komme til at få stor betydning for hans forretning.
Her er Franks historie
En dag i oktober 2015 skulle Frank lige klare dagens sidste opgaver, og derfor ville han lige slette de unødvendige mails, inden han kunne gå i gang med de rigtige arbejdsopgaver. Her ser han så mailen fra Post Danmark, og han trykker på den, så den kunne hentes den næste morgen. Han trykker én gang, og der sker ikke noget, han trykker anden gang og der sker ikke noget. Han trykker en tredje gang, og nu er der gået 15 sekunder siden det første klik, hvorpå der står: ”Du kan nu hente pakken på hvilket som helst postkontor”. Det er først ved denne besked, at Frank bliver mistænksom, og han sletter mailen. På dette tidspunkt er han endnu ikke klar over, hvilke konsekvenser de tre klik vil komme til at få for hans virksomhed.
Efterfølgende da han skal bruge sit økonomisystemet, låser siderne hver gang han klikker. Han vælger derfor at genstarte systemet, men programmet åbner ikke igen. Frank prøver derfor at genstarte sin VPN forbindelse, hvis det nu var den, der drillede. Han tænker ikke på nuværende tidspunkt, at mailen kunne være årsagen til de problemer, han nu oplevede, for som han selv siger: ”EDB og servere er noget drilsk noget”. Da intet lige fungerer udbryder Frank til sin kone: ”Nå, men jeg skal ikke arbejde i aften. Jeg kom til at trykke på et eller andet.” Først da bliver Frank gjort opmærksom på, at der florerer en fupmail fra Post Danmark, da hans kone siger: ”Nu håber jeg ikke, at det er Post Danmark mailen.”
Træk stikket!
Fra Frank bliver gjort opmærksom på Post Danmark mailen, går det stærkt. Han ringer til sin IT-administrator. Hans administrator beder ham køre alt, hvad han kan over på fabrikken og trække stikket. Da Frank trækker stikket, er der nu gået to timer siden det første klik.
I mellemtiden, skal en aftenarbejder på fabrikken til at hente et program til deres maskine, men det er ikke muligt, da det er blevet krypteret. Allerede 45 minutter inde i forløbet, er virussen begyndt at kryptere alle Thokas maskiner.
På de to timer der går fra det første klik til Frank trækker stikket, har virussen nået at kryptere 80% af al data – økonomisystemer, arbejdsbeskrivelser, tilbud, billeder – ALT.
Har jeg en opdateret backup?
Da han finder ud af, hvor alvorlig denne sag er, ligger det hele tiden i hans baghoved, at hans backup måske ikke fungerer optimalt, da Thoka Finmekanik havde skiftet leverandør af økonomisystem måneden forinden, hvor det var blevet påpeget, at det ikke så ud som om der blev taget backup. Så Frank ved ikke på nuværende tidspunkt, hvornår hans seneste backup er fra. Heldigvis havde hans IT ansvarlige fået taget en opdateret backup, så de mistede ”kun” 6 timers data og ikke 6 ugers data.
Det er dog ikke kun 6 timers datatab, denne kryptering har haft af konsekvenser for Thoka Finmekanik. Selv her 5 måneder efter oplever virksomheden problemer. ”Det har betydet, at det grundlæggende i virksomheden skulle reetableres.”
Til trods for reetableringen, er det som IT’en aldrig helt fungerer som før angrebet.
”Nogle dage slås man med at man ikke kan printe, og andre dage kan man lige pludselig ikke finde printeren. Det eneste vi ved, er, at siden den dag har det aldrig kørt optimalt.” På grund af IT’en ikke har kørt normalt, har Thoka alene i denne måned brugt 30.000 kr. på konsulentbistand for at vurdere, hvad der er galt. Som Frank siger og bittert har lært er, at man tror bare lige, man kun skal gøre denne ene ting og så fungerer det igen, men han må ærligt indrømme at det hele – mainservere, terminalservere – skulle have været reetableret dengang.
Investér i IT foranstaltninger
Derfor har Thoka Finmekanik nu investeret i et bedre backup- og antivirusprogram samt virtualiseret deres data. Som Frank siger: ”Det er jo nemmere at bruge 50.000 kr. efter skaden er sket, samtidig er det også nemmere tage foranstaltninger nu når vi har mærket den på egen krop.” Derfor er Frank nu også helt sikker på, at backuppen virker og at alle medarbejdere er opmærksomme på Post Danmark mailen. Men frygten sidder stadig i kroppen – for hvad sker der den dag, at fupmailen er SÅ professionel at man ikke kan gennemskue, at det er en fupmail.
Derudover har Frank lært, at man skal ikke tage for let på de IT-programmer og IT-kyndige, som kan hjælpe en. Konsekvensen havde været uoverskuelig, hvis vi ikke havde haft en opdateret backup.
Optimér og tag en større bid
Frank mener derfor, at det er vigtigt at sikre sig, at ens software, hardware og servere er optimeret. Og hvis skaden er sket, er det også vigtigt at tage en større bid af reetableringsarbejdet og have et godt samarbejde med sine IT-ansvarlige, så man er sikker på det hele kommer til at køre ordentligt igen, så man hurtigt kan komme videre.
Vil du sikre dine data? Eller have et tjek af din backup?
Kontakt os da på tlf.: +45 7025 1201 eller send os en mail på info@mainbrain.dk