Efter en cyberattack i slutet av mars förlorade Ålands Centralandelslag ÅCA och Ålandsmejeriet all elektronisk data för tre veckor.
– Men vi hade maximal tur och attacken är nu i stort sett uppklarad, säger vd Joakim Blom.
Förklaringen till varför han talar om tur i sammanhanget är enligt Blom eftersom företaget av en ren slump tre veckor före attacken hade tagit en extra backup, som kunde återställa allt.
Men det blev ändå några nervösa dagar innan företagsledningen kunde pusta ut och konstatera att ingen obotlig skada hade skett.
När hackarna slog till körde ÅCA lyckligtvis alla sina affärskritiska system och tillhörande data via nätverk och använde sig alltså av molnbaserade tjänster.
– Verksamheten med produktion, mjölklikvidprogram och försäljning var därmed säkrad. Vi visste nämligen att dessa skulle vara nästintill omöjliga att komma åt. Initialt ville vi ändå inte utesluta något eftersom vi inte visste hur angriparna hade kommit in, berättar Blom.
Krävde betalt för att häva kryptering
Det som han ändå betecknar som ”väldigt illa” var att ÅCA hamnade i en situation där alla dokument, excel-filer och alla andra tänkbara filer på servern blev krypterade.
Sedan blev det förstås ”dubbelt illa” när det visade sig att hackarna också hade kommit åt datasystemets backuper.
– Då fick vi också information om hur vi kunde lösa krypteringen. Men det var så klart förenligt med kostnader och kändes inte som något alternativ. Fast du betalar finns det ju ingen garanti att man får sin data tillbaka, påpekar Blom.
Han konstaterar att cyberattacken fick ett bra slut tack vare den extra backup som företaget av en ren händelse ”och lite mirakulöst” hade tagit tre veckor tidigare och som kunde återställa allt.
Det som ÅCA förlorade på kuppen var dokument för tre veckor samtidigt som hela det interna nätverket måste byggas upp på nytt.
Satsa på backup och säkra system
– Men om man vill se positivt på saken var det bra att vi måste uppdatera nätverket eftersom det visade sig vara sårbart, säger ÅCA-chefen.
Trots att man anser sig ha ett välfungerande och säkert nätverk rekommenderar Blom både företagsledare och privatpersoner att låta en säkerhetsspecialist titta över lösningarna.
– De har förmågan att se samma svagheter som hackarna ser. Trippelkolla också alltid innan du klickar på en länk tipsar han.
Blom berättar att ÅCA inte ens försökte ta reda på vem som gjorde cyberattacken.
– Omöjligt för oss att säga vem som ligger bakom. Skulle vi analyserat närmare varifrån intrånget kom skulle det ändå bara betyda att vi hittar servern som använts för attacken. Vem som sedan använt den servern eller var den personen befunnit sig är ännu svårare, konstaterar han.