Et ransomware-angreb kan have katastrofale konsekvenser for en virksomhed, da det kan resultere i utilgængelige systemer, tab af data og total afbrydelse af den daglige drift. Derfor er det afgørende at handle hurtigt for at minimere skaderne og håndtere databruddet sikkert og effektivt. Med hjælp fra PwC’s Incident Response-team var virksomheden Scanvogn tilbage i drift på bare få dage efter et omfattende angreb.
En tidlig torsdag morgen møder personalet i Scanvogn, der bl.a. fremstiller skurvogne til byggerier, ind til et låst it-system. Alle data var utilgængelige, og det stod hurtigt klart, at der ikke var tale om en fejl, men et ransomware-angreb.
For deres CEO, Anders Hornebo, var cyberangrebet det første i en 25 år lang karriere som erhvervsleder. Så snart det blev tydeligt, at Scanvogns data blev holdt gidsel, tog han fat i PwC’s Incident Response-team for at få hjælp til at inddæmme truslen og genoptage virksomhedens produktion.
“Det var første gang, jeg oplevede et cyberangreb – og jeg håber også, at det var sidste. Man skal hurtigt gå ind i en reel krisehåndteringsfase. Du er nødt til at kalkulere med mange forskellige scenarier og fokusere på at sikre din produktion og overlevelse fremadrettet. Da vi kontaktede PwC’s Incident Response-team, igangsatte de hurtigt en pragmatisk tilgang remote, imens de på kort tid sendte konsulenter ud on-site til vores virksomhed, hvilket skabte ro øjeblikkeligt. De hjalp os til at eksekvere de enkelte faser og understøttede os igennem hele processen, indtil vi var tilbage i drift igen.”
Anders Hornebo —CEO Scanvogn A/SFokus på at sikre driften
Scanvogn har i snart 40 år produceret specialfremstillede letvogne til bygge- og eventindustrien samt katastrofeberedskab. Virksomhedens produkter føder derfor ind i et sårbart økosystem, hvor forsinkelser kan få store konsekvenser for de berørte brancher.
Derfor var første prioritet for PwC´s Incident Response-teamet at inddæmme angrebet hurtigst muligt, så Scanvogn undgik en dominoeffekt af forsinkelser, der ville gå ud over kunder, partnere og leverandører – og derved virksomhedens egen økonomi. Scanvogn og PwC arbejdede i døgndrift fra torsdag til tidlig tirsdag morgen, hvor produktionen blev genoptaget, og Scanvogns treholdsskift igen kunne tage på arbejde.
Incident Response-teamet rådgav og orienterede flere gange dagligt ledelsen i Scanvogn, så de hele tiden var opdateret på situationens status og kunne handle på data frem for mavefornemmelser – men også for at hjælpe dem til at styre sikkert igennem den usikre og stressende situation, et ransomware-angreb skaber.
“Det var lidt ligesom at opleve en militæraktion, der bar stort præg af, at det her havde de prøvet før, og at vi var i trygge hænder. PwC tog over på en god måde og hjalp os til at skabe overblik og lægge en tydelig plan for, hvordan vi skulle komme videre."
Anders Hornebo —CEO Scanvogn A/SEt nyt perspektiv på it-sikkerhed
Angrebet på Scanvogn har i dag givet anledning til en lang række ændringer og skærpelser i forhold til it-sikkerheden. For selvom de egentlig levede op til alle forsikringens sikkerhedskrav, har forløbet fået CEO Anders Hornebo til at se på cybersikkerhed i et nyt lys.
“Efter angrebet har vi haft flere seancer med teamet fra PwC, hvor vi har gennemgået vores risikoprofil og fået anbefalinger til, hvordan vi kan øge sikkerheden. Hele tiden med øje for, hvad investeringen er i forhold gevinsten. Det har været med til at skabe ro i ledelsen, ejerkredsen og bestyrelsen. På baggrund af rådgivningen har vi efterfølgende valgt at søsætte initiativer, der styrker it-sikkerheden yderligere. Blandt andet ved at outsource større dele af sikkerheden til førende specialister. Lige nu overvejer vi at igangsætte en stresstest af vores it-sikkerhed, hvor holdet fra PwC forsøger at bryde ind i vores nye systemer, så vi løbende kan sikre os, at vores setup har den kvalitet, vi ønsker.”
“Det var tydeligt at mærke, at holdet fra PwC har oplevet vores type situation mange gange før. De var rigtig dygtige til at gribe os der, hvor vi var. Det er jo en presset situation, hvor bølgerne kan gå højt internt, men de greb det meget professionelt an – og fik os hjulpet hurtigt tilbage på sporet.”
Anders Hornebo —CEO Scanvogn A/SPwC Incident Response: Professionel og effektiv hjælp mod cyberangreb
Uanset om, du har behov for hjælp til at sikre din virksomhed mod cybertrusler, eller om du hurtigt skal inddæmme og løse et aktuelt angreb, kan vores Incident Response-team hjælpe.
Før et angreb:
Styrk virksomhedens digitale forsvar med en Incident Response-mapping, hvor I afdækker jeres it-setup og identificerer mulige sikkerhedshuller. Det hjælper både til at styrke virksomhedens daglige forsvar – og til at reagere hurtigere, hvis et angreb finder sted.
Under et angreb:
Så snart I identificerer et angreb, kan PwC’s Incident Response-team rykke ud for hjælpe – enten fysisk eller remote. Sammen afdækker vi hurtigt samarbejdets prioriteter og hjælper jer derefter hurtigst muligt tilbage til en normal hverdag.
Efter et angreb:
Et cyberangreb giver ofte anledning til at revidere virksomhedens it-setup og sikkerhedsprotokoller. Sammen undersøger vi jeres behov gennem en økonomisk fornuftig afstemning af potentielle investeringer over for mulige gevinster.
Fire anbefalinger der sikrer din virksomhed i tilfælde af ransomware
Udarbejd en plan for, hvordan I handler, hvis virksomheden bliver angrebet – og tag den løbende op til revision. Cyberangreb skaber i udgangspunktet stor usikkerhed, men en nødberedskabsplan vil gøre det muligt at handle hurtigere og mere sikkert.
Vær sikker på, at dine backup-data er brugbare under et angreb. Hvis backup-setuppet ikke er konfigureret korrekt, kan jeres backup-data potentielt blive ubrugelige – og det gør konsekvenserne af angrebet betydeligt større.
Udvælg en Incident Response-partner inden, I får behov for en. På den måde har jeres partner allerede en god forhåndsviden om jeres setup og behov i tilfælde af et angreb.
Tryktest jeres it-sikkerhed ved at entrere med en partner, der med løbende mellemrum kan simulere angreb på jeres systemer. På den måde sikrer I jer mod mulige sikkerhedshuller, og I kan vurdere om eventuelle eksterne partnere forvalter jeres it-sikkerhed bedst muligt.
E-learnings i cybersikkerhed
Læs mere om træning i information og cybersikkerhed
Cyber Transformation
Beskyt jeres forretningsprocesser ved at identificere og mindske cyberrisici, udføre avancerede systemtests og sikre overholdelse af regulativer.
