AKTUELT
Rørleggerbedrift mister millioner etter dataangrep – varslet permitteringer
GJØVIK: Knut Malmberg på Gjøvik har sendt ut permitteringsvarsel til alle ansatte etter at IT-leverandøren til rørleggerbedriften er angrepet. – Bare denne uken er vi ute av diskusjonen om prosjekter for sju millioner kroner, sier daglig leder Tom Sørlie.
Natt til tirsdag ble Inventum Øst angrepet av cyberkriminelle.
– Det får enorme konsekvenser for oss. Vi er over på penn og papir, sier Sørlie.
Alt er borte
Han er daglig leder for Knut Malmberg. Bedriften med hovedkontor på Gjøvik har måttet sende permitteringsvarsel til alle de 35 ansatte etter angrepet på IT-leverandøren deres.
– Vi har klart å holde hjulene i gang til nå, men alle anbud og tilbudsforespørsler som vi skulle levert denne uken, er forsvunnet. Alle timer må etterføres, alle deler, alle inngående fakturaer, alle serviceordre, alt stopper. Dette lammer hele bedriften, sier Sørlie.
Han har vært borti dataangrep før og sett andre bedrifter måtte gi opp når alle dataene er låst og utilgjengelige.
Gikk glipp av sju millioner
Permitteringsvarslene ble sendt ut tirsdag.
– På kort sikt klarer vi oss fra hånd til munn, men det var nesten sju millioner som vi ikke fikk sendt tilbud på i løpet av uken, sju millioner som vi var i veldig god rute til å få. Nå er vi ikke i diskusjonen lenger, forteller Tom Sørlie.
Kommende uke ryker muligheten til fire millioner kroner til fordi Knut Malmberg ikke har tilgang til noen av dataene sine.
– Vi har ringt og pratet med alle entreprenørene våre. Alle endringsmeldinger i pågående prosjekter er borte, alle styringsdokumenter og tilbudsmaler, og også Cordel. Vi er sjakk matt, sier han. Bedriften har ikke annet enn penn og papir, telefon og epost.
Får lønn
– Gudskjelov kjører vi lønn via Visma, gjennom en ekstern løsning, sier han.
Ikke bare får rørleggerne lønn, men sjefen er også opptatt av at alle skal holdes informert hele tiden. Nå prøver han å skaffe noen av de ansatte midlertidig arbeid for andre rørentreprenører.
– Utfordringen er at hackerne har klart å komme seg inn i speilserveren og backupen, også, sier Sørlie.
Han kan ikke si når systemene til Knut Malmberg er oppe og går igjen. Nemitek.no har prøvd å få kontakt med Inventum Øst og daglig leder for å spørre, men har ikke fått svar på telefon, epost eller meldinger i løpet av helgen.
Trolig russlandsbasert
Ifølge Tom Sørlie er det hackergruppen Play som står bak angrepet. Den samme gruppen har også angrepet Stavanger kommune og truer med å offentliggjøre stjålne dokumenter fra kommunen. Sørlie trekker linjen tilbake til angrepet på IKT-plattformen til tolv norske departementer i juli.
Infosecurity Magazine forteller at Play trolig er basert i Russland. Gruppen pleier å kryptere innholdet på serverne som den angriper og krever løsepenger for å låse opp og gi tilgang til dataene.
Tom Sørlie forteller at Knut Malmberg kommer til å holde IT-leverandøren sin ansvarlig for tapene som angrepet fører til.
Måtte nesten legge ned
Bedrifter i byggenæringen er sårbare når alt det digitale går tapt. For et år siden skrev Maleren om hvordan Malermesterfirma Emberland i Haugesund sto i fare for å måtte legges ned etter et dataangrep.
– Jeg tror ikke folk er klar over hvor galt det kan gå, sa daglig leder Rune Kjelsnes den gangen.