Hackerattack skakar Nordtool AB

Nordtool skakas av en datavirusattack. På kort sikt hotas hela produktionen. "Under mina 20 år har jag aldrig varit med om något värre", säger platschef Anders Abrahamsson.

DATAVIRUS. En trojan har tagit sig in i Nordtools dataserver och platschef Anders Abrahamsson är förhindrad att kontrollera och komma åt företagets egen information.

DATAVIRUS. En trojan har tagit sig in i Nordtools dataserver och platschef Anders Abrahamsson är förhindrad att kontrollera och komma åt företagets egen information.

Foto: Gunnar Westergren

ÖJEBYN2016-08-24 18:42
Jan Westerberg 0911–645

Videon är inte längre tillgänglig

Nordtool AB i Öjebyn sysselsätter 20 personer som konstruerar och tillverkar produktionsverktyg för verkstads-, fordons- och plastindustrin.

I söndags besökte platschef Abrahamsson det helgstängda företaget – och redan vid första anblicken mot dataskärmen i kontoret anade han oråd.

– Hela systemet var bortkopplat. Plötsligt poppade det upp en ruta med texten "alla dina filer är krypterade". Jag blev alldeles kall, berättar han.

Företagets dataserver visade sig vara smittad av virus, riktigt elaka trojaner.

– Som av en slump hade vi haft intern IT-utbildning före semestrarna just för att minimera riskerna för virusattacker, men trots detta drabbades vi.

Alla filer i servern hade krypterats. Ingen information var åtkomlig för Abrahamsson och hans medarbetare.

För att undanröja intrånget erbjöds Noordtool köp av ett dekrypteringssystem. Erbjudandet kom via mail avsänt med .ru (Ryssland) i änden på mailadressen.

– Avsändaren erbjöd hjälp av ren välvilja men mot en rundnätt summa pengar. Mailet var skrivet på engelska med ryska bokstäver invävt i utskicket. Ett lika utstuderat som renodlat bedrägeri, säger Anders Abrahamsson.

– Just nu står vi med byxorna nere utan säker vetskap om hur detta kommer att utvecklas, säger platschefen.

Dataintrånget är polisanmält. Kontakter har också tagits med IT-partnern för att om möjligt återskapa företagets orginalfiler.

– Vi vet inte om det går. Dock går det att återskapa filerna från i februari men det innebär ju ett förlorat halvår i produktionsledet.

– För tillfället ligger i stort sett allt kontorsarbete nere i avsaknaden av fungerande datorer. Verksamheten i verkstaden är tryggad veckan ut sedan är all fortsättning avhängd framgångarna med dekrypteringen, säger Abrahamsson.

Parallellt kämpar Nordtool med en rad stororder som ska fram under höstkanten.

De ekonomiska förlusterna för företaget uppskattas lågt räknat till några hundra tusen kronor, kanske upp emot en halv miljon. Totalt sett en ansenlig summa för ett företag som omsätter runt 20 miljoner kronor årligen.

– Det är en tung smäll för företaget. Under de 20 år jag jobbat här som konstruktör och platschef från 2010 är detta det värsta jag personligen upplevt vid företaget, säger Anders Abrahamsson.

– Det finns givetvis anledning att gå ut och varna andra företag för liknande fällor i datasfären och vikten av att säkra upp egna servrar med bra back up-system, säger han.

Så jobbar vi med nyheter  Läs mer här!