Det skulle have været så godt. Men gik fra den ene dag til den anden helt galt.
Direktør Thomas Vandsted Nielsen har måttet se det firma, som han har arbejdet med de sidste mange år, stå på randen af at lukke og slukke.
For to uger siden blev IT-Hotellet, hvor han er ejer og direktør, ramt af så voldsomt et hackerangreb, at eneste udvej vil ende med at være en konkurs.
Noget, der rammer firmaet og ham personligt.
- Alt er væk, jeg har intet sparet op. Al min tid og mine penge er gået på det her, siger Thomas Vandsted Nielsen.
Firmaet blev ramt af ukendte hackere ad to omgange. De fik adgang til deres servere og krypterede og låste al deres data. Et såkaldt angreb med ransomware, hvor hackerne kræver løsesum for at frigive dataene igen.
Jeg er ked af det og opgivende. Jeg aner ikke en skid. Det er overlevelse herfra.
- Det vigtigste for mig har været kunderne, siger Thomas Vandsted Nielsen og tilføjer:
- Jeg var meget stolt, da vi fik det hele op at køre igen efter første angreb.
For det gjorde de. Efter at Thomas Vandsted Nielsen første gang opdagede, at noget var helt galt, lykkedes det ifølge ham at få stoppet det første angreb.
Det var dog kun midlertidigt.
Musen fløj rundt på skærmen
IT-Hotellet er leverandør af server- og datatjenester. Én af IT-hotellets kunder har var Odense Universitetshospital.
Angrebet gik dog ikke ud over hverken patienter eller sikkerheden for sygehuset, men derimod serverne som IT-Hotellet har stående i en gammel bunker ved Fruens Bøge i det sydlige Odense.
Det fortæller Steen Reinholdt Sørensen, der er afdelingschef for bygningsdrift og service på OUH.
- Det berørte vores teknik- og supportservere, som overvåger vores egne systemer. Helt konkret bliver vi kontaktet af IT-hotellet og så lukkede serveren ellers, så der ikke var forbindelse til at komme ind i vores systemer. Men det betød, at vi selv skulle ind og overvåge mere manuelt.
Da det andet angreb kom, så var jeg bare nødt til at trække stikket på serverne.
Kort efter hackerangrebet skrev IT-hotellet på sin hjemmeside, at angrebet var langt mere omfattende end først antaget, og at det ikke var til at inddæmme.
En situation, som får direktør Thomas Vandsted Nielsen til at blive ked af det, da han fortæller det til TV 2 Fyn.
- Jeg sad og boksede med en hacker midt om natten for at få ham smidt ud. Forestil dig én, der sidder og kører rundt med din mus på skærmen, og de har skiftet dit password. Det var det, jeg sad og så på. Jeg kæmpede for at få ham ud og forsøgte at lukke det software ned, som han sad og kørte ind på serveren.
- Jeg troede, at det kunne lykkes, da han pludselig var væk. Så jeg gik faktisk i seng om natten, og så pludselig bragede 50 servere ned, og hackerne havde så krypteret dem. Da det andet angreb kom, så var jeg bare nødt til at trække stikket på serverne.
Ville passe på kundernes data
Netop at lukke serverne fandt Thomas Vandsted Nielsen nødvendigt, fordi firmaet skulle sikre, at alle kundernes data ikke risikerede at blive stjålet eller tabt.
- Jeg var meget stolt, da vi havde fået 99,5 procent op at køre igen, og mange kunder opdagede ikke, at vi havde været udsat for angreb. Det vigtigste for mig var, at kunderne kunne få deres data igen.
Men en nedlukning kunne altså ikke undgås.
- Efter det andet angreb kontaktede vi politiet, og de anbefalede, at vi fik fat i et sikkerhedsfirma. Det (sikkerhedsfirmaet, red.) har så hjulpet os ekstremt meget med at få kunderne videre herfra. IT-hotellet står dog formentlig ikke til at redde, siger en brødebetynget Thomas Vandsted Nielsen.
Ifølge ham er planen for selskabet at lave en likvidering, hvor man lukker det "pænt" ned og forhåbentligt ikke ender med at skylde nogen penge.
- Jeg har bare lukket forbindelserne nu, og jeg kan ikke selv komme på mere. Jeg er ked af det og opgivende. Jeg aner ikke en skid. Det er overlevelse herfra.
Thomas Vandsted Nielsen siger slutteligt, at hvis der er noget som helst, man skal lære af det her hackerangreb, så er det sikre, at man har backupsystemer. Og mange af dem.
- Det er det ultimativt vigtigste i sådan en situation her - og én backup er ikke nok.
Ifølge CVR-registret er IT-hotellet endnu ikke under konkurs, men ifølge Thomas Vandsted Nielsen ender det højst sandsynligt med det.
OUH's systemer skal fortsat overvåges delvist manuelt som følge af angrebet, og Steen Reinholdt Sørensen regner med, at den fremtidige overvågning vil blive sikret af interne systemer i Region Syddanmark.