Da Mogens Stokholm, produktionsplanlægger og it-support hos Primo Vinduer, en aften stod derhjemme, begyndte der at komme den ene mail efter den anden på hans telefon. Microsoft Defender advarede om, at der blev forsøgt at logge ind på virksomhedens server.
“Det øjeblik jeg opdagede, at vi blev hacket, der står jeg derhjemme og får lige pludselig en masse mails på min telefon.”
Som den eneste med adgang til serveren vidste Mogens, at han måtte reagere hurtigt. Han satte sig i bilen og kørte mod virksomheden for at lukke adgangen og forhindre yderligere aktivitet.
“Det var en spændende aften.”
Et it-miljø under pres
Inden hackerangrebet havde Primo Vinduer allerede oplevet udfordringer med deres eksisterende it-setup. Den lokale on-premise Exchange-server og Office 2010-løsningen modtog ikke længere sikkerhedsopdateringer, og vedligeholdelsen var tidskrævende.
“Det her med at holde en fysisk server sikkerhedsopdateret… det er lige før, det er et helt dagsarbejde.”
Hændelsen viste, hvor hurtigt en sikkerhedssituation kan opstå – og hvor vigtigt det er at kunne reagere korrekt.
Risikoen for driftstop
Midt i håndteringen fyldte især én bekymring:
“De skal jo ikke stå og ikke kunne lave noget overhovedet. Så går vi hurtigt ned, hvis vi ikke kan få produceret noget.”
For Mogens var det afgørende, at produktionen kunne komme i gang igen næste dag.
Reaktionen dagen efter
Næste morgen kontaktede Mogens sin faste kontaktperson hos TDC Erhverv. Det gav ro at kunne ringe ét sted hen og komme direkte videre.
Der blev reageret hurtigt, og kontaktpersonen fik sat et team af specialister på sagen. Sammen gennemgik de systemerne, lukkede relevante adgange og sikrede, at intet usikkert blev koblet på igen.
“Det vigtigste for mig var, at jeg hele tiden blev fortalt, hvad vi skulle gøre for at sikre vores interne hverdag.”
At have én fast kontaktperson betød meget:
“Det skabte meget tryghed for mig, at jeg havde en kontaktperson. Hvis jeg ringede, så ville han kunne hjælpe mig videre.”
Erfaringerne efter hændelsen
Hændelsen blev en klar påmindelse om, hvor vigtigt et opdateret og sikkert it-miljø er. I dag arbejder Primo Vinduer med et setup baseret på Microsoft 365 Business Premium, MFA, Conditional Access og Microsoft Defender, som giver bedre alarmering og sikkerhed end tidligere.
For Mogens er én ting klar:
“Man skal ikke vente. Kom i gang så hurtigt som muligt med at kigge på sikkerheden… det kan meget hurtigt gå meget galt.”
Læs også
Se, hvordan Primo Vinduer moderniserede deres it-setup og samlede deres løsninger ét sted.