Lige på tærsklen til højsæsonen og på bagkant af to år med nedlukninger slog et digitalt lyn ned i Fredericia. Nærmere bestemt i virksomheden Urbania Street Food.

”Jeg er på ferie og får et opkald fra min chef Brian, der siger, at vores Facebook-konto er blevet hacket. Han kan ikke logge ind, og han har administratorrettigheder til virksomhedens Facebook-sider. Én time efter bliver de øvrige brugere til vores konti fjernet en efter en,” siger Mimi Jørgensen, Event- og marketingmanager i Urbania Street Food.

Virksomheden driver madmarkedet Urbania Street Food og baren Urbania Beach Bar, som hver især har en Instagram- og Facebook-side til markedsføring og kommunikation. Brian og Mimi har begge administratorrettigheder til de to konti – og de er blot to af flere medarbejdere med adgang.

”Hele hændelsen går hurtigt. Jeg bliver panisk, men skynder mig at fjerne brugere i Facebook Business Manager. Det når jeg kun at gøre for Urbania Street Food, for i mellemtiden har bagmændene smidt mig af, så jeg ikke har kontrol over siden for Urbania Beach Bar. Dén side står ikke til at redde,” fortæller Mimi Jørgensen.

En amputeret annoncekonto

Resultatet af angrebet viser sig at være omfattende. Virksomheden kæmper forgæves i en måned for at få adgang til Facebook-siden for deres strandbar. Samtidig amputerer angrebet deres markedsføring gevaldigt.

Bagmændene får med angrebet adgang til Urbania Street Foods annoncekonto, hvorfra de når at bruge 4.000 kroner på annoncer for tasker og sko. Annoncerne er der endnu ikke betalt for, så før Urbania Street Food igen kan annoncere på Facebook, skal de betale for de falske annoncer.

"Facebook er vores primære markedsføringskanal, og var den eneste måde at holde kontakten til kunderne på under pandemien. Vi har ikke konkrete tal på konsekvenserne af angrebet, men vi kan se, at annoncering på Facebook har en direkte effekt på antallet af besøgende. Derfor er det et stort tab, at vi dels har sværere ved at annoncere for nye arrangementer og har mistet en konto med 3.000 følgere"

Mimi Jørgensen 

Overvældende opbakning

I virksomheden har de måtte bide i det sure æble og starte en helt ny side for Urbania Beach Bar. Profilen har i løbet af tre uger fået flere end et tusind følgere, men for Urbania Street Food har konsekvenserne været mærkbare.

Virksomheden har to til tre fastansatte, så alene mandetimerne for at håndtere angrebet og starte en ny side op har været et hårdt slag. Særligt fordi de stod på tærsklen til højsæsonen, hvor virksomheden havde planer om at lancere en række projekter. Derfor tabet af ressourcer og mandetimer tungt.

Og det blev ikke nemmere af, at angrebet kom på bagkant af en pandemi, hvor virksomheden havde været hårdt ramt, og hvor sociale medier holdt forretningen kørende.

”Vi har seks selvstændige restauratører, der lejer sig ind hos os. De betjener 150-200 mennesker på en aften, og det var der lukket fysisk ned for under pandemien. Vi solgte takeaway og holdt bingoaftener over Facebook for at holde os i live. Så at miste dén kanal var meget frustrerende,” siger Mimi Jørgensen.

Derfor gik de også efterfølgende ud og fortalte ærligt om hackerangrebet, og ifølge Mimi Jørgensen har responsen været helt enormt ”empatisk” og opbakningen ”overvældende”.

”Opslaget om, at vi er blevet hacket, er det, der har kastet flest delinger af sig. Vores følgere har virkelig taget vores kamp på sig, og de vil meget gerne støtte os. Det har været rørende at se,” siger hun.

Sådan rammer hackerne virksomheder

”Hvordan i alverden fik hackerne adgang til Brians konto?” Det spørgsmål har de stillet hinanden i Fredericia. Forud for angrebet havde de ganske vist modtaget stribevis af mistænkelige mails, men der var umiddelbart ikke nogen, der var faldet i.

Angrebet kan dog sagtens have sit udspring i en e-mail, forklarer Jens Myrup Pedersen, der er professor på Aalborg Universitet og leder forskningsgruppen for cybersikkerhed.

Cyberkriminelle kan opsamle loginoplysninger fra et væld af forskellige steder. Det kan være e-mails, hvor de forsøger at få offeret selv til at angive oplysninger, eller store læk af brugerdata i forbindelse med andre angreb.

Med en persons loginoplysninger i hånden kan de udføre automatiserede angreb, hvor de forsøger at logge ind på et væld af forskellige tjenester. Og så lukrerer de på, at mange af os har og genbruger for svage adgangskoder.

For at imødekomme vores egne adfærdsmæssige svagheder i forhold til brugen af kodeord er der et ganske simpelt modsvar, nemlig kombinationen af en kodeordshusker og tofaktorgodkendelse. Først og fremmest er det effektivt, og så kræver det ganske lidt af den enkelte medarbejder.

”Tofaktorgodkendelse kan sætte en stopper langt de fleste af den her type angreb, fordi det kræver en ekstra komponent for at logge ind. Derudover er de nemmeste og mest effektive greb at bruge unikke koder til alle tjenester og så bruge det i kombination med en kodeordshusker. Så kommer man langt,” siger han.

Samtidig understreger han, at hyppige sikkerhedseftersyn er helt nødvendige, når man har virksomhedsprofiler, hvor flere brugere er knyttet til. Dels skal man fjerne brugere, som ikke længere er i virksomheden og tjekke, at de aktive brugere har de rette rettigheder.

Og det skal gerne ske med fast frekvens og ved særlige lejligheder som fratrædelser, anbefaler Jens Myrup Pedersen.

Nu ved vi, hvor vi er sårbare

Netop administrationen af adgangskoder og brugere har været et markant fokuspunkt for Mimi Jørgensen i kølvandet på angrebet. Langt færre personer bliver nu knyttet til eller får adgang til virksomhedsprofilerne.

Samtidig har de haft teknikere ude til at gennemgå deres it-systemer og procedurer. Helt lavpraktisk betyder det, at de fx ikke længere sender loginoplysninger i en chatbesked, og at de har indført tofaktorgodkendelse for alle administratorer.

”Jeg kan til tider synes, at det er småirriterende at skulle godkende sit eget login, og at jeg får beskeder om, at nu er en ny logget på. Det virker ekstremt, men det er blevet en rutine nu, og det er i høj grad indsatsen værd,” siger Mimi Jørgensen, der samtidig er blevet meget mere opmærksom på it-trusler mod virksomheden.

”Vi havde et løst forhold til cybersikkerhed, før vi blev ramt, for vi vidste ikke, hvilke mulighederne hackerne har. Og helt ærligt, så troede vi kun det kunne ske for naboen, og ikke for en mindre virksomhed som os. Nu er vi blevet meget klogere, og har opgraderet vores sikkerhed på alle niveauer,” afslutter hun.