Inntil 500 nettbutikker nede i Norden

Løsepengevirus får skylden.

Multicom er blant mange nettbutikker som benytter Webmercs’ løsning, og som har vært nede siden onsdag.

Webmercs leverer nettbutikkløsninger for flere kjente nettbutikker i Norden, og har vært nede siden onsdag denne uken. Dette har rammet flere norske nettbutikker, blant annet Multicom, Deal.no og Advania. De har vært helt eller delvis ute av drift siden løsningene gikk ned onsdags kveld.

Webmercs bekrefter problemene overfor Tek.no:

– Alle kundene våre er rammet. Antall webshopper er kanskje nærmere 500, med totalt 10.000 til 20.000 daglige ordre. Det er kritisk for alle som er involvert, forklarer Joachim Jensrud, daglig leder i Webmercs.

Les også
Multicom rammet av virus

Jobber gjennom helgen

– Vet dere hvor lang tid det vil ta, og er det ulike forventninger for ulike butikker eller kommer alle opp igjen samtidig?

– Vi trodde vi skulle klare å være oppe i går morges, og deretter i løpet av gårsdagen. Vi har helt klart bommet på estimatene våre, men basert på progresjonen mener vi at deler av løsningen vil komme opp i dag, og resten i morgen. Med diverse etterarbeid søndag, forklarer Jensrud, før han følger opp:

– Når det gjelder hosting teller alle kundene like mye. Systemene skal alltid være oppe, uansett om du er en liten eller stor kunde. I dag føler vi at det er mulig med 100 prosent oppetid. Det betyr ikke at ting ikke kan skje, men det skal være ekstremt sjeldent.

Løsepengevirus på server

– Hva er det som har skapt problemene?

– Et løsepengevirus som heter «ROGER Ransomware». Vi kan ikke si helt sikkert hvordan den kom inn, forklarer Jensrud, men henviser til en Windows-server som ikke var sikret godt nok og kan ha fått infeksjonen fra et oppdateringsverktøy for et av verktøyene Webmercs bruker.

Løsepengevirus fungerer i korte trekk ved å kryptere filer på datamaskinen din, og deretter kreve løsepenger innen en gitt tidsfrist for å gi brukeren tilgang til de krypterte dataene.

– Alle serverne ble slått av da vi oppdaget det, for å hindre spredning. Deretter ble alle serverne isolert og sjekket separat. Alle de infiserte ble selvsagt slettet, samt servere vi ikke med 100 prosent sikkerhet kunne si var friske, eller av andre grunner mente burde slettes. Vi kunne kanskje ha friskmeldt flere servere, men målet var å bli kvitt viruset og starte gjenoppbyggingen av systemene.

– Vi er nødt til å levere raskere

– Er det noen av butikkene som har hatt kundedata på disse serverne?

– Det er ingen kundedata på noen av disse serverne. Vi benytter også Linux-maskiner for datalagring og sikkerhetskopier, så de serverne var aldri i fare.

– Det er viktig å ha en god plan når uhellet er ute. Vi har fokusert mye på kundedata-sikkerhet, og tenkt at så lenge alle data er trygge, så kan vi gjenoppbygge alt for kundene våre. Det stemmer forsåvidt, men tiden det tar er viktig, og vi er nødt til å kunne levere mye raskere om noe liknende skjer igjen. Det hjelper lite at vi ikke har hatt noe problem som dette de siste 20 årene, avslutter Jensrud.

annonse