Lagerløsning fra SSI Schäfer, hvor lageret og arbejdsområdet er direkte forbundet ved hjælp af et conveyor-system med tre niveauer til paller og bakker. SSI Schäfer leverer også i stort omfang IT-løsninger til lagersystemerne. Foto: SSI Schäfer.

Selv om interne sikkerhedssystemer angiveligt formåede at inddæmme et såkaldt phishing-angreb mod SSI Schäfer natten mellem 13. og 14. april, så var virksomheden endnu ikke færdig med at genoprette driften af alle it-systemer i midten af maj.

Det oplyste SSI Schäfer til SCMNews 15. maj, hvor selskabets marketingschef for Nordeuropa, Anastasiia Benko svarede på en række spørgsmål om status på det ondsindede cyberangreb.

- Mange af SSI Schäfers systemer og platforme kører nu normalt igen. Det betyder, at det for størstedelens vedkommende er muligt at levere projekter til tiden og fuldt ud, og at vi kan yde støtte til kunderne med ydelser af enhver art, skriver Anastasiia Benko, der er leder af marketing i SSI Schäfter i selskabets region Nord, i et svar til SCMNews.

- Mange af SSI Schäfers systemer og platforme kører nu normalt igen. Det betyder, at det for størstedelens vedkommende er muligt at levere projekter til tiden og fuldt ud, og at vi kan yde støtte til kunderne med ydelser af enhver art Anastasiia Benko, marketingschef for SSI Schäfer i region nord

- I april blev SSI Schäfer udsat for et cyberangreb, som dog stort set blev afværget. Den nu tilgængelige it-sikkerhedsrapport bekræfter, at hændelsen blev opdaget på et tidligt tidspunkt takket være en effektiv sikkerhedsinfrastruktur og kontinuerlig overvågning. Efter en øjeblikkelig risikovurdering blev alle netværksforbindelser mellem koncernens lokationer afbrudt, og al trafik via internettet blev blokeret. Denne hurtige reaktion førte til, at en kryptering af systemerne i SSI Schäfer kunne forhindres. Kundedata såvel som forbindelserne til kundesystemer blev således beskyttet mod uautoriserede tredjeparter, skriver SSI Schäfers marketingschef til SCMNews.

Ransomware

SSI Schäfer oplyser, at de omfattende sikkerhedsscanninger og IT-kriminaltekniske undersøgelser tyder på, at der ikke var tale om et målrettet cyberangreb på virksomheden, der har hovedsæde i Hadsund.

- Undersøgelserne tyder på, at der er tale om et generelt phishing-angreb mod virksomheder i samme størrelse som SSI Schäfer, skriver Anastasiia Benko.

- Udløseren var en phishing-e-mail-kampagne med en ondsindet vedhæftet fil, som blev brugt til at smugle malware ind. Men ingen e-mails blev stjålet.

Den ondsindede software indeholdt såkaldt ransomware, der krypterer ofrets data. Herefter afkræves ofret en løsesum for at få udleveret en ”nøgle” der kan genoprette ofrets data.

- Inden ransomwaren blev aktiveret, blev de førnævnte modforanstaltninger iværksat, og it-netværket blev lukket ned og kundeforbindelserne blev afbrudt. Sikkerheden af kundedata, som er højeste prioritet hos SSI Schäfer, var og er således altid garanteret Anastasiia Benko, marketingschef i SSI Schäfer region nord

SSI Schäfer har tidligere oplyst, at ingen kundedata er blevet kompromitteret i forbindelse med angrebet.

- Inden ransomwaren blev aktiveret, blev de førnævnte modforanstaltninger iværksat, og it-netværket blev lukket ned og kundeforbindelserne blev afbrudt. Sikkerheden af kundedata, som er højeste prioritet hos SSI Schäfer, var og er således altid garanteret, skriver Anastasiia Benko til SCMNews.

Status 15. maj

SSI Schäfer har efterfølgende offentliggjort en mere detaljeret oversigt over status for genopretningen af virksomhedens IT-infrastruktur. Her fremgår det, at virksomheden nu angiveligt har gjort afgørende fremskridt i processen for at genoprette driften.

Men det står også klart, at der stadig var væsentlige udeståender for genopretningen af en normal IT-drift i mere end en måned efter cyberangrebet blev opdaget.

SSI Schäfer oplyser, at virksomhedens lokale hjemmesider med oplysninger om produkter, løsninger og tjenester kan tilgås som normalt.

Virksomhedens produktion af lagermateriel er i gang og der leveres til kunderne.

SSI Schäfers hotline er igen åben via telefon. Virksomhedens kontaktpersoner kan ligeledes kontaktes via telefon.

SSI Schäfer har etableret et sikret miljø, hvorVPN-forbindelser til kunderne bliver genetableret gradvist. I det omfang denne proces volder problemer, vil de berørte kunder blive kontaktet og en ny ”go live”-dato aftalt.

Reservedels-webshop er nede

SSI Schäfers reservedels webshop var heller ikke i drift i midten af maj. Her henviser virksomheden til bestilling via telefon.

Mens SSI Schäfer Outlook-mail nu igen fungerer for de ansatte, så var det i midten af maj kun internt. Først når processen med at reetablere indholdet af de enkelte Outlook-konti – en proces, der kan tage flere dage – vil mail-systemet blive åbnet for ekstern e-mailkorrespondance.