Hotel Koldingfjord efter hackerangreb: Vi har skruet markant op for cybersikkerheden
Bookingsystemet hos Hotel Koldingfjord gik i sort en helt almindelig juni-morgen, men det ville nok løse sig hurtigt, tænkte Peder J. Madsen, direktør for hotellet. Så nemt gik det desværre ikke.
31. oktober 2022 / Cybersikkerhed
I flere uger måtte Hotel Koldingfjord ty til papir og kuglepen, når alt fra ind- og ud-checkning, restaurantreservationer og nye bookinger skulle gennemføres. Alt sammen fordi leverandøren af bookingsystemet på Hotel Koldingfjord – og en stribe andre hoteller – var ramt af et hackerangreb.
Direktør Peder J. Madsen fortæller gerne om forløbet, fordi der er meget læring for andre virksomheder at hente.
“Selvfølgelig havde vi gerne været forløbet foruden, men samtidig har det været afgørende for, at vi i dag har et helt andet mindset og forståelse for, hvor vigtig digital sikkerhed er.”
Læs mere om Cybersikkerhed for virksomheder her
Alle virksomheder bør tænke på cybersikkerhed
Peder J. Madsens budskab er klart:
– Det er skævt, når virksomheder på den ene side sikrer sig med alarmer og tyveri- og brandforsikringer og på den anden side lader den digitale dør, stå åben på vid gab, siger direktøren, der også selv nu skifter sit lange – og meget sikrere – password jævnligt på alle sine digitale enheder.
Det var hotellets bookingsystem AK Techotel, der var blevet ramt af et hackerangreb – mere specifikt et ransomware-angreb, hvor professionelle hackere krævede en løsesum for at ’frigive’ systemet igen.
En helt vild situation
– Det var jo en helt vild situation, vi stod i. For på det tidspunkt var det jo slet ikke en angrebsmulighed, vi havde overvejet, kunne ramme os. Og sådan tror jeg egentlig rigtig mange virksomheder har det, siger Peder J. Madsen.
– Det var meget vigtigt for os i den fuldstændig uvante situation, vi stod i, at AK Techotels var åbne og kommunikerende om, hvornår systemerne ville være oppe at køre igen. De holdt os i loopet hele vejen igennem og den transparens var vigtig, siger Peder J. Madsen.
Forbered jer!
Peder J. Madsen vil også gerne opfordre andre virksomheder til at være forberedte.
– Få kigget forsikringerne igennem, så I ved, hvor I står og hvilken hjælp, man kan trække på, hvis uheldet er ude. Ligesom man jo har forsikringer for stort set alt andet, siger han.
Hotel Koldingfjord havde heldigvis en cyberforsikring, og her var der god hjælp at hente i arbejdet med at få it-systemerne op i drift igen.
– Dét at være offer for et cyberangreb sætter refleksioner i gang omkring hvor dybt afhængige, vi er, af digitale systemer. Hele vores drift var jo lagt ned. Heldigvis var kunderne søde, og vi fik klaret det meste manuelt. Men i dag har vi et solidt backupsystem, hvor vi gemmer flere steder, og vi har en it-beredskabsplan klar i skuffen – og den ligger ikke nederst, siger Peder J. Madsen.
1. gode råd
Hav en plan klar til hvis din virksomhed skulle blive angrebet. Planen skal tydeligt beskrive hvem, der gør hvad inkl. ekstern support.
2. gode råd
Drøft IT-sikkerhed ofte og struktureret i ledelsen og med alle medarbejdere.
3. gode råd
Hav forskellige back-up-muligheder til rådighed.