(Opdateret)
I midten af januar måned gjorde IT-folkene hos Topdanmark en grim opdagelse. I dagene forinden var selskabets klienter begyndt at køre langsommere og årsagen viste sig at være en omskrivning af en gammelkendt virus, 'Sality.ab' fra 2002.
I den nye forklædning skiftede virus mellem en 'ab'- og en 'ad'-extension, men selve koden var så ny, at den slap igennem firmaets antivirus-software. Her gav den sig til at inficere og ødelægge exe- og dll-filer hos værtsklienterne. Efter kort tid stod det klart, at samtlige maskiner måtte have reinstalleret deres styresystemer.
En kilde i Topdanmark hævder, at også firmaets backup-systemer var inficeret, men IT-direktør Søren Stevnsborg benægter, at dette skulle være tilfældet:
»Nej, dét kan jeg ikke genkende. Men det er korrekt, at vores klienter var inficerede«.
IT-direktøren tilføjer, at virussen var særlig svær at opspore, da den muterede og hurtigt spredte sig fra klient til klient. Omkring 1400 af Topdanmarks computere udviste tegn på at være inficeret, og derfor fik samtlige 3000 klienter genopfrisket styresystemerne. Han understreger samtidigt, at selskabets servere ikke var ramt af virusen, der kun ødelagde systemsoftware og at der derfor ikke på noget tidspunkt var fare for selskabets kundedata.
Søren Stevnsborg ønsker ikke at oplyse, hvilken specifik antivirus forsikringsselskabet benytter, men efter man havde opsporet smittekilden, gik der alligevel et par dage, før Topdanmarks antivirusudbyder havde fået skrevet koden til 'modgiften'.
Ét voila: Medicin mod virus og friske styresystemer - og patienten var helbredt...
Topdanmarks systemer er nu oppe at køre for fuld skrue igen, men kombineret med personalemangel i visse afdelinger, har det medført en vis forsinkelse i sagsbehandlingen.
Premium
Detailkæde har mistet over 65 millioner kroner efter cyberangreb – kræver erstatning fra it-leverandør