Annons
Branschaktuellt

Dataintrång hos Visma stoppades i tid

I höstas utsattes den stora IT-koncernen Visma för ett dataintrång. Utredning har klartgjort att kinesiska hackers, med stark koppling till Kinas säkerhetstjänst, låg bakom. – Intrånget skedde i ett av våra interna system, inget av våra kundsystem drabbades, säger Vismas säkerhetschef Espen Johansen.
Text: Tina Sjöström
Annons

Med hjälp av två stulna användarkonton attackerades Vismas datasystem. Väl inne i systemet började förövarna analysera nätverket och placera ut skräddarsydd skadlig kod. Tack vare ett välutvecklat säkerhetssystem upptäcktes attacken i tid så förövarna fick inte tillgång till någon information i Vismas kundsystem, något man tror var syftet med attacken.

– Angriparna tog sig in i en av våra interna servrar, berättar Vismas säkerhetschef Espen Johansen. Där kom de bland annat åt krypterade namn och lösenord till våra anställda och fick tillgång till vårt epost-system. Några dagar efter att vi upptäckt intrånget försökte de logga in i våra kundsystem med dessa uppgifter men där tog det stopp eftersom alla lösenord redan var utbytta. Utan ett väl fungerande säkerhetssystem och duktig personal hade det här kunnat sluta i katastrof.

Visma kunde från början konstatera att angriparna jobbat professionellt och i flera team. Angreppet har analyserats av säkerhetsföretag och publicerats offentligt. Visma har från flera håll fått lovord för att man varit transparent och öppen gällande den här händelsen och delat med sig av informationen om vad som hänt.

– Jag tycker det är viktigt att vi börjar bli mer offentliga med den här typen av intrång, säger Espen. Vi måste flytta skammen från oss som är drabbade. Om det blir inbrott på ett kontor så är de flesta snabba med polisanmälan och att berätta offentligt, men inte om det handlar om dataintrång. Ju fler som börjar berätta desto mer lär vi oss. Alla organisationer har en säkerhetsmässig sårbarhet och för oss som jobbar med säkerhet är det viktigt att stå för vad som händer.

Hur har ni säkerställt skydd i era system framåt?
– Så klart hade angriparna hittat en svag punkt hos oss och det blev ett wake-up-call. Det är viktigt att läsa sina egna loggar ofta och reagera så fort något verkar misstänkt. Vi har uppdaterat våra redan avancerade säkerhetssystem, men det är en evig kamp. Angripare blir bättre och bättre. Om de bestämmer sig för att ta sig in så gör de det till slut. Det gäller att se dem i tid, fånga informationen och reagera snabbt. Den kompetensen skulle jag vilja påstå att vi har.

Har du något säkerhetstips du kan dela med dig av till andra organisationer?
– Det här med lösenord. Många använder sig av kontinuerliga byten av lösenord, till exempel att personalen ska byta var tredje månad. Det tycker jag är en dålig idé. Det har konstaterats att de flesta byter till något enkelt för att komma ihåg det, till exempel maj2019 om du byter lösenordet den månaden. Mitt förslag är att ha riktigt långa lösenord istället, minst 16 tecken. Det är mycket svårare att knäcka.

Aktuella artiklar
Annons
Annons
Annons
Annons
Annons