Cyberförsäkringen gav trygghet i paniken
Cyberattacker av olika slag blir allt vanligare och många gånger pressas företagen som drabbas på stora summor pengar. Det var vad som hände Elbe AB i Hillerstorp, men vd:n Roger Johansson låg steget före. Han hade skyddat bolaget med en cyberförsäkring – något som blev avgörande för verksamhetens överlevnad.
Ett hål i försäkringsskyddet upptäcks
Elbe AB grundades 1945 och är experter på butiksinredningar och varuexponering till detaljhandeln. Företaget ligger i Hillerstorp, Småland, där de även bedriver tillverkning i en 16 000 kvadratmeter stor fabriks- och lagerlokal.
Roger Johansson, vd på Elbe, blev kund till Söderberg & Partners 2022 efter ett möte med rådgivaren Milos Stankovic. Tillsammans gick de igenom företagets befintliga försäkringsskydd och de risker som företaget exponerades för. De såg över alla delar i företagsförsäkringen, allt ifrån egendomsskyddet till transport- och ansvarsförsäkring.
”Under vårt möte hittade jag delar i försäkringsskyddet som borde ses över och förbättras. Jag hittade brister i skyddet för deras transporter och för medarbetare i ledande positioner som kan bli personligt betalningsansvariga och krävas på skadestånd. Dessutom var försäkringsskyddet mot cyberbrott inte tillräckligt omfattande. När mötet ägde rum fanns inget konkret cyberhot, utan det var en ren rekommendation från min sida, att förbättra försäkringsskyddet mot bland annat cyberincidenter”, säger Milos Stankovic, försäkringsrådgivare på Söderberg & Partners.
Genom Söderberg & Partners fick Roger hjälp att jämföra försäkringsgivare och försäkringsvillkor.
”Vi hade egentligen ingen uppfattning direkt efter att vi hade tecknat försäkringen genom Söderberg & Partners, mer än att vi tyckte att vi fick bra villkor för premien i jämförelse med de villkor som vi hade fått hos vår tidigare försäkringsgivare. Milos övertygade oss om att vi behövde en mer heltäckande försäkring med mer omfattande innehåll av både tjänster och ersättning”, säger Roger.
Roger valde att lita på Milos rekommendation och tecknade de försäkringslösningar som han föreslog. Den nya försäkringslösningen omfattade bland annat en betydligt bättre skydd mot cyberbrott och en vd- och styrelseansvarsförsäkring. Utöver det tecknades även en ny försäkring för Elbes transporter, en så kallad varuförsäkring.
”På Söderberg & Partners har vi möjligheten att vända oss till mer nischade försäkringsbolag för en enskild, komplex produkt som till exempel cyberförsäkring. Som kund till ett enskilt försäkringsbolag, väljer du enbart bland deras egna produkter – och alla bolag kan inte vara bäst inom alla områden”, menar Milos.
Intrånget är ett faktum - försäkringen kopplas in
På morgonen den 26 oktober 2023 fick Milos ett samtal från Roger som berättade att alla Elbes system hade stängts ned. De hade även fått ett meddelande om att de hade blivit hackade och nu krävdes de på en stor lösensumma för att komma in i systemen igen.
Milos kopplade ihop Roger med försäkringsbolagets incidentnummer och inom 30 minuter togs ärendet vidare. En incidentrapport skrevs samtidigt som försäkringsbolaget godkände att inblandade parter tog ärendet vidare. Nu kopplades ett IT-specialistbolag in och jurister som skulle se över den juridiska skadan som följer efter att känslig data har läckt ut vid ett intrång. Inom 2 timmar samlas alla parter i ett teamsmöte.
”När vi drabbades av intrånget, aktiverades försäkringen direkt och vi fick uppleva en väldigt proffsig uppstart med olika konsulter och jurister i teamet. Det gjorde att jag kunde känna en trygghet mitt i den första paniken, efter att alla våra system hade stängts ned”, berättar Roger.
I mötet samlades jurister, IT-specialister, representanter från försäkringsbolaget, representanter från Elbe och Milos från Söderberg & Partners. Det första mötet blev ett avstamp inför det fortsatta arbetet med att reparera skadan. Därefter genomfördes uppföljningsmöten varje dag, där alla ombud fick delge status inom respektive område.
”Alla fick berätta hur långt de hade kommit i processen och ge varandra en statusuppdatering. Elbe fick även ge sin bild av situationen och hur länge företaget skulle kunna hålla ut i de pågående förhandlingarna. Arbetet pågick hela tiden, även på helgen”, berättar Milos.
Det visade sig att hackarna hade tagit sig in genom Elbes VPN-system och att själva intrånget hade skett obemärkt omkring 2-3 veckor innan systemet stängdes ned. Det innebar att förövarna under lång tid kunde röra sig fritt bland systemen och lära sig om företagets rutiner för back-up och transaktioner.
”Den här typen av brottslighet är noggrant planerad. Förövarna lär sig hur verksamheten fungerar och slår till vid rätt tidpunkt. I detta fall innebar det att Elbe inte kom åt kritisk data, fakturor och ritningar för produktionen. Något som resulterade i ett produktionsstopp där hela maskinparken stod still. Dessutom fanns oron för att känslig information hade hamnat i fel händer”, säger Milos.
Förhandling och lösensumma
Tack vare försäkringen och alla kompetenser som kopplades in, varade driftstoppet bara i åtta dagar. IT-specialister arbetade med att återskapa data på siten och en expert i Holland förhandlade med hacker-gruppen. Det visade sig vara en välkänd hackergrupp och det var inte första gången som de inkopplade IT-specialisterna satt i förhandling med dem.
”Förhandlingarna och testerna tog tid och varje minut av driftstoppet förvärrade situationen för oss. IT-specialisterna ville fortsätta lite längre men till slut insåg vi att vi inte klarade av en vecka till. Vi gick på knäna och behövde få klart utlovade leveranser om verksamheten skulle kunna räddas. Då kopplades försäkringsbolaget in i förhandlingen av lösensumman”, berättar Roger.
Trots hårda och framgångsrika förhandlingar blev lösensumman hög. Men tack vare försäkringen, drabbade det inte företagets ekonomi. För att utföra transaktionen med lösensumman på ett korrekt sätt, krävdes juridiska avtal som skrevs i London och specialistkompetens från USA.
”Många kunder som drabbas blir oroliga över att hacker-grupperna inte ska hålla sitt ord och låsa systemen igen. Dock menar experterna som förhandlar med förövarna att det finns en viss affärsmannamässighet – trots att det är organiserad brottslighet. De förhandlar med samma IT-specialister vid ett flertal intrång och vet, precis som en vanlig affärsman, att det inte kommer att gynna dem i framtida förhandlingar om de inte håller sitt ord”, säger Milos.
Mycket riktigt höll förövarna sitt ord och intygade även att de inte skulle hacka Elbe igen.
”Vi tycker att skaderegleringen har fungerat bra. Utöver lösensumman, får vi även ersättning för de extrakostnader som vi fick under avbrottet när verksamheten stod stilla. Utan försäkringen hade det varit väldigt tufft och det hade nog också känts väldigt ensamt. Nu fick vi bra stöd av riktiga proffs”, avslutar Roger.