Uf, den er ikke god.
Azero har desværre i løbet af natten til fredag den 18-8-2023 klokken 04 været udsat for et ransomware angreb, hvor kriminelle hackere har lagt alle systemer ned. Hjemmesider, e-mail-systemer, kundesystemer, vores kunders hjemmesider mm. Alt. Et indbrud der har lammet Azero fuldstændigt, og som også rammer vores kunder hårdt.
Idet vi ikke kan og ej heller ønsker at imødekomme de kriminelle hackeres økonomiske krav om løsesum, har Azero’s IT hold og eksterne eksperter arbejdet på højtryk på at få overblik over skaderne, og over hvad det var muligt at genskabe.
Det har desværre vist sig umuligt at genskabe mere data, og størstedelen af vores kunder har dermed mistet alt data hos os. Det gælder alle vi på nuværende tidspunkt ikke har kontaktet.
Hackingangrebet er meldt til politiet.
Shit mand, det er derfor sikkerhed og backup skal tages alvorligt. En lille glipper og så er hele din virksomhed forduftet som dug for solen.
Jeg kan ikke rigtig se andre muligheder end at man må have air-gapped backups som jo i sagens natur er nødt til at blive lavet manuelt frem for automatisk (som jo ellers er foretrukket når man laver backup).
Det er vist ikke så simpelt. Man kan sagtens tro at man har tilstrækkeligt med backups, eller at processerne omkring det fungerer som de skal. Per definition er det jo noget man håber på aldrig at få brug for, det samme som når vi forsikrer vores hus eller bil. Det er først når man står med lorten, at man opdager om man var ordentligt dækket ind. Og der skal virkelig ikke meget til før omfattende backups er værdiløse, hvis det er konfigureret forkert. Man tester heller ikke bare lige om off-site backups fungerer som de skal, da det tager lang tid at gendanne, og man typisk er nødt til at lukke ned imens.
Det sagt, så er IT-branchen jo stadig meget ung og uduelig. Giv det 50 eller 100 år, så skal de nok få styr på hvad der er vigtigt. Hint, det er ikke bundlinje eller tempo. Men generelt er IT-sikkerhed ikke prioriteret nok. Måske der kan komme specialiserede konsulenthuse, der specifikt tester backups og hjælper med den slags ved at stille hele den nødvendige infrastruktur til rådighed. Måske det allerede findes, men virksomhederne har nedprioriteret den slags. De skal nok lære det, der skal bare være tilstrækkeligt mange skræmmehistorier.
Personligt og professionelt som en del af IT-branchen selv, så er jeg ikke så sikker på at det bliver meget bedre bare med mere tid. Jeg tror problemet med software er at det har uendelig mulighed for kompleksitet. Der er ingen fysiske love der sætter begrænsninger, som i byggebranchen. Og det ændrer sig ikke bare fordi der går 100 år.
Jeg tænker mere, at ingen aner hvad der foregår, fordi tingene udvikler sig så hurtigt. Når det bliver stabiliseret, så skal det nok blive bedre.
Der vil selvfølgelig altid være dumme beslutninger, men det er sjældent udviklernes skyld. Ledelsen skal lære af erfaring hvad der er vigtigt, eksempelvis backups.