BROTTEN MOT FÖRETAGEN

Hotell utslagna i hackerattack – tvingades använda penna och papper

Bild: Ove Rehn, Privat

Plötsligt slutade kassa- och bokningssystemen att fungera. I mitten av juni tvingades närmare 1000 svenska hotell att använda papper och penna för att klara verksamheten sedan en hackerattack slagit ut datorsystemen. ”En ren katastrof för verksamheten”, säger hotellchefen Katarina Lindahl till TN.

Coop, SJ, Apoteket Hjärtat och bensinkedjan St1 var några av de företag som drogs med i den stora hackerattacken i helgen. Av allt att döma handlade det om en global räd med fokus på ett antal amerikanska företag. Därav valet av datum, den 4 juli, den amerikanska nationaldagen, och förhoppningen att beredskapen skulle vara mindre än vanliga dagar.

Genom att bryta sig in hos IT-företaget Kesya vars mjukvara används av många företag, har hackarna lyckats låsa verksamheten hos en rad företag. Sedan kom utpressningshotet: 70 miljoner dollar, alltså motsvarande närmare 700 miljoner svenska kronor.

Marcus Murray, expert på IT-säkerhet och en av grundarna till IT-säkerhetsföretaget Trusec, menar att IT-brottsligheten idag omsätter mer än världens samlade narkotikahandel.

– Det största kriminella samhällsproblem vi har idag, säger han i en intervju med TV4.

Helgens stora utpressning har fått stor uppmärksamhet och bland andra FBI jagar nu efter de ansvariga utpressarna.

En obehaglig upplevelse

Men redan i mitten av juni genomfördes en liknande men inte lika omfattande utpressning mot ett danskt mjukvaruföretag vilket omedelbart gick ut över en rad svenska hotell. IT-leverantören Techotel har ett par tusen hotell runt om i Skandinavien anslutna till ett kassa- och bokningssystem som, när det hackades, upphörde att fungera. I Sverige var det cirka 950 hotell som drabbades och som i princip fick återgå till papper och penna för att hålla ordning på rumsbokningar, betalningar och kassaflöden.

– Vi var utan bokningssystem i nio dagar, en ren katastrof för verksamheten. Vi löste det med analoga metoder, men det blev både kostsamt och var en obehaglig upplevelse, säger Katarina Lindahl, hotellchef, Hotell Lappland i Lycksele.

Techotel utsattes, precis som Kesya, för ett så kallar ”ransomware”, alltså en ren utpressning. Om inte en lösensumma betalas ut låser inte bedragarna upp mjukvaran och all ansluten verksamhet fortsätter att ligga nere. I och med att det är leverantören av systemet som slås ut, går det direkt ut över tredje person, alltså alla företag som använder mjukvaran.

Det här visar en sårbarhet som vi måste hantera

Det gör det mycket svårt för IT-företaget att stå emot eftersom trycket från kunderna blir enormt. Det danska företaget har, enligt danska medieuppgifter, valt att betala lösensumman, oklart hur stor men utbetald i Bitcoin. Därmed har systemen låsts upp och hotellen återfått kassa- och bokningssystemen. Men flera av hotellen vittnar om att det dels svajade betänkligt i flera dagar, dels fortsatt tar tid att komma i kapp med administrationen.

Händelsen har också blivit en tankeställare för många kring riskerna med att helt lita till externa lösningar.

– Det här visar en sårbarhet som vi måste hantera. Vi kommer därför att även lägga alla bokningar på egna servrar och säkerställa att vi inte står och faller med en leverantör, fortsätter Katarina Lindahl.

Cyberbrott kostar näringslivet miljarder varje år

Cyberangrepp och industrispionage kostar det svenska näringslivet miljarder varje år. I en undersökning som Svenskt Näringsliv presenterade tidigare i våras gav Sveriges största företag en bild av sina erfarenheter.

Fler än hälften av de intervjuade företagen i rapporten anser sig ha blivit utsatta för industrispionage eller försök till industrispionage. På frågor om hur ofta man angrips av cyberbrottslighet uppger de svar som ”konstant”, ”dagligen” och ”pågår ständigt”. Flera ser även att angreppen har ökat i omfattning under de sista åren.

Enligt en färsk rapport från Svensk Handel så utsattes 43 procent av handelsföretagen för IT-relaterade brott det senaste året. Falska mejl, sms och telefonsamtal drabbar flest, men även bluffakturor, vd-bedrägerier och även ransomware.

Lika oroande är det faktum att kunskapsnivån kring IT-relaterade brott är låg bland svenska företag. Nästan hälften av de tillfrågade företagen, 46 procent, anger att de saknar kunskap om vilka åtgärder som behöver vidtas för att minska risken för att drabbas av IT-brott.

Tidningen Näringslivet har sökt Techotel som ber oss återkomma om ”två-tre veckor”.