Nordkoreansk hackerangreb har lagt dansk virksomhed ned
Den danske distributionsvirksomhed Skanlog, der er blandt de største tredjeparts logistikvirksomheder i Skandinavien, er lagt ned af et nordkoreansk cyberangreb. Virksomheden har været uden it-systemer siden natten til mandag.
Det gik hurtigt med at få lukket ned for systemerne, da Skanlog natten til mandag blev ramt af et såkaldt ransomware-angreb af nordkoreanske hackere.
Skanlog er en dansk speditørvirksomhed, der blandt andet distribuerer alkohol, hårde hvidevarer og e-commerce til detailhandlen i Skandinavien. Virksomheden er blandt de største af sin slags i Norden.
Hackerangrebet har gjort, at virksomheden har været nødt til at lukke alle onlinesystemer ned og tage alternative metoder i brug, forklarer administrerende direktør Jørn Johansen:
»Vi har været nødt til at gå helt manuelt til værks, de seneste dage har vi brugt papir og kuglepen for at få varerne ekspederet.«
Skanlog er blevet udsat for et ransomware-angreb, hvor hackere er trængt ind i virksomhedens systemer for at lamme virksomheden. Hackerne har krævet en løsesum for at åbne igen. Hurtigt etablerede virksomheden sin nødprocedure og kontaktede politiet, Datatilsynet og Center for Cybersikkerhed. Skanlog blev vejledt til ikke at indlede en dialog med hackerne, så det har man undladt. Jørn Johansen ønsker ikke at udtale sig om, hvorvidt et konkret beløb har været fremme, men forklarer, at hackerne efterlod et ransom note – en slags besked, som hackere efterlader i de hackede virksomheders systemer, og som opfordrer dem til at betale en løsesum.
Efter angrebet indtraf, gik det hurtigt op for virksomhedens rådgivere, at der var tale om en gruppe, der er tilknyttet Nordkorea, men den del er ifølge direktør Jørn Johansen ikke det mest væsentlige lige nu:
»For os er geografi ikke vigtigst lige nu, vi fokuserer på at komme tilbage i drift så hurtigt, vi kan. Denne situation er hverken sjov for os eller for vores kunder.«
Skanlog distribuerer til detailhandel i Danmark, men her fastslår Jørn Johansen, at virksomheden kan klare driften nogenlunde med papir og kuglepen:
»De danske forbrugere vil muligvis komme til at mærke forsinkelser på hårde hvidevarer, der har været igennem os, men vi gør alt, hvad vi kan, for at komme tilbage til normal drift.«
Torsdag er et særligt følsomt tidspunkt for virksomheden, fordi man forsøger at starte en del af systemerne op stille og roligt. Jørn Johansen tør ikke spå om, hvornår virksomheden er tilbage på benene igen, men håber, det går hurtigt af flere årsager:
»Det er for tidligt at sige noget om tab, men det er klart, at det kommer til at koste os penge,« forklarer direktøren.
Angrebet har også påvirket de såkaldte monopolbutikker i Norge og Sverige. Butikkerne har eneret på at sælge alkohol over 3,5 pct. til forbrugerne og har Skanlog som en af sine største distributører. Jørn Johansen forklarer, at sortimentet i monopolbutikkerne kan se anderledes ud på grund af hackerangrebet:
»Selvom især de norske monopolbutikker har store lagre, så er der en risiko for, at der vil blive hamstret alkohol, før vores systemer er tilbage. Vi kan ikke garantere, at de ikke vil mangle nogle typer alkohol,« forklarer direktøren.
Selvom Skanlog også er aktive inden for drikkevarelogistik i Danmark, mener Jørn Johansen, at de danske forbrugere ikke behøver frygte, at der vil mangle alkohol til weekendens gode vejr.
»Danmark har en mere liberal tilgang til alkohol og indkøb af det sammenlignet med vores nabolande. Det betyder, at vi har mere faste leverancer til den danske detailhandel, som nemmere kan klares manuelt, i forhold til hvordan vi arbejder i lande med monopolbutikker,« forklarer Jørn Johansen.