Grétar Jóns­son fram­kvæmda­stjóri Geisla­tækni segist ekki hafa fengið nein fleiri skila­boð frá tölvu­þrjótunum sem tóku gögn fyrir­tækisins í gíslingu að­fara­nótt föstu­dags. Hann telur lík­legast að þeir hafi komist inn í kerfið í gegnum tölvu­póst og hafi jafn­vel fylgst með fyrir­tækinu í ein­hverjar vikur eða jafn­vel mánuði áður en þeir létu til skarar skríða.

Á föstu­­dags­morgun var búið að dul­­kóða allar skrár fyrir­­­tækisins og starfs­­menn höfðu því ekki lengur að­­gang að þeim. Ekki hefur verið hægt að nota fram­­leiðslu­­vélarnar, nota bók­halds­­kerfið eða nokkuð annað í tölvu­­kerfi fyrir­­­tækisins.

Tölvu­þrjótarnir hafa farið fram á tvö hundruð þúsund dollara í lausnar­gjald, um 26 milljónir króna, og sögðust ætla að tvö­falda upp­hæðina ef ekki væri búið að greiða fyrir mið­nætti í kvöld. Grétar segir ekki koma til greina að greiða þeim.

„Það er reynsla þessara sem hafa með þessi mál að gera að það eru bara um tíu prósent af því sem endur­heimtist þó svo þú borgir lausnar­gjald,“ segir Grétar.

Allt af­tengt og unnið í nýju kerfi

„Það var hægt að klippa á allar tengingar, allt af­tengt, þannig að þeir geta ekki að­hafst neitt frekar,“ segir Grétar. Fyrir­tækið er búið að koma upp nýju kerfi sem er vistað annars staðar. „Það er verið að strauja allar tölvur og reyna að koma okkur í gang sem fyrst, sem er aðal­at­riðið eins og er,“ segir hann.

Nánast allt fyrir­tækið hefur verið í lama­sessi síðan á föstu­daginn, fyrir utan eina deild sem hefur getað unnið á­fram á hálfum snúningi. „Það eru á­gætis líkur á að við komum ein­hverju í gang á morgun,“ segir Grétar. Það þurfi að hlaða upp nýjum upp­færslum frá hug­búnaðar­fyrir­tæki í Sví­þjóð.

Europol á Ís­landi hefur að­stoðað fyrir­tækið og reynir nú að leysa úr dul­kóðun á gögnunum. Aðilar á þeirra vegum segjast kannast við tölvu­þrjótana og að þeir séu þekktir rúss­neskir hakkarar. Fleiri á vegum Geisla­tækni vinna að því að leysa úr dul­kóðuninni en það getur þó tekið ein­hverjar vikur.

„Þeir geta heyrt hvað við erum að segja liggur við“

„Þetta er hryllingur,“ segir Grétar. „Maður á ekkert von á svona núna, maður hélt að maður væri mjög vel varinn. Ég hugsa að þetta veki marga til um­hugsunar um öryggis­mál fyrir­tækja.“

Grétar segist gruna að þrjótarnir hafi komist inn í gegnum tölvu­póst og hafi jafn­vel fylgst með þeim í ein­hvern tíma. „Það er hérna mynda­véla­kerfi og allt, þeir geta heyrt hvað við erum að segja liggur við. Það gæti hafa legið nokkra vikna eða mánaða rann­sóknar vinna að baki hjá þeim áður en þeir lögðu til skara skríða. Það er ó­hugnan­legt,“ segir hann.

Þá segist hann halda að besta leiðin til að forðast svona árás sé að vera með upp­fært af­rit sem er geymt á öruggum stað sem tölvu­þrjótar komast ekki í.

„Gögnunum var ekki stolið, þeim var læst. Það sést alveg,“ segir Grétar. Hann segir gögn fyrir­tækisins alls ekki vera dottin í þeirra hendur heldur séu þau að­eins dul­kóðuð. Hann vonar að hægt verði að leysa úr því sem fyrst.