Din IT-leverandør blev hacket i nat. Og nu kan du ikke bestille hardware, forny licenser eller få support.
Det er ikke et tænkt scenarie. Det skete for tusindvis af virksomheder i 2025.
Ingram Micro. En af verdens største IT-distributører. 48 milliarder dollars i årsomsætning. Leverandør til tusindvis af forhandlere og MSP’er. Også i Danmark.
Den 3. juli 2025 gik deres systemer ned. Ordreplatform, licensportal, support. Alt sammen væk.
Sådan skete angrebet
Ransomware-gruppen SafePay var brudt ind via en VPN-forbindelse med stjålne login-oplysninger. Ingen malware. Ingen phishing-mail. Bare et gyldigt brugernavn og password købt på det mørke net.
Angriberne havde været på netværket i længere tid, før de slog til. De kendte infrastrukturen. De vidste, hvor de skulle ramme. Og de ventede til lige før den amerikanske nationaldag, hvor bemandingen var lav.
Fire dage senere var Ingram Micro stadig offline. Forhandlere kunne ikke levere til kunder. Licenser kunne ikke fornys. Support var utilgængelig. Virksomheder, der var afhængige af leverancer, måtte vente eller finde alternativer i al hast.
Det er ikke første gang
I Danmark gik hostingfirmaet IT-Hotellet konkurs efter et ransomware-angreb i 2024. Odense Universitetshospital var blandt kunderne. Angriberne installerede bagdøre på tværs af alle systemer, og da direktøren indså omfanget, skrev han til sine kunder, at det var hans forventning, at IT-Hotellet ville lukke eller gå konkurs som følge af angrebet.
Det gjorde de.
Afhængigheden er massiv
Ifølge IT-Branchen outsourcer 73% af danske SMV’er deres IT-sikkerhed til eksterne leverandører. Det giver mening. Få har ressourcer til at drive det selv. Men det skaber også en afhængighed, som de færreste har testet.
Hvad sker der, når den leverandør, du stoler på, pludselig ikke er der?
TDC Erhverv vurderer, at nedetid koster danske virksomheder mindst 200.000 kroner om dagen. For en SMV ligger tallet omkring 47.000 kroner. I Norden tager det i gennemsnit 300 dage at håndtere et angreb fuldt ud. Men kun hver femte virksomhed har en beredskabsplan, hvor alle medarbejdere ved, hvad de skal gøre.
SafePay går efter leverandørkæden
SafePay er nu en af verdens mest aktive ransomware-grupper med over 270 ofre alene i 2025. I maj stod de bag 70 angreb på én måned.
De går ikke efter dig direkte. De går efter dem, du stoler på. For når de rammer én distributør, rammer de tusindvis af kunder på én gang. Det er langt mere effektivt end at angribe hver virksomhed enkeltvis.
Metoden er enkel: Find en leverandør med mange kunder, køb stjålne credentials på det mørke net, vent til et tidspunkt med lav bemanding, og slå til.
Tre ting du kan gøre nu
For det første: Kortlæg dine kritiske leverandører. Hvem hoster jeres mail, backup og ordresystem? Hvad sker der, hvis de er offline i fire dage? De fleste virksomheder har aldrig lavet den øvelse.
For det andet: Stil krav. Spørg jeres IT-leverandør, hvordan de beskytter deres egne systemer. Har de MFA på alle adgange? Hvornår testede de sidst deres beredskab? Hvis de ikke kan svare klart, er det et advarselstegn.
For det tredje: Test jeres plan B. Kan I sende mails, tage imod ordrer og betjene kunder, hvis jeres primære leverandør forsvinder i morgen? Hvis svaret er nej, har I en sårbarhed, der bør adresseres.
Leverandørsikkerhed er jeres ansvar
NIS2-direktivet stiller krav om, at virksomheder vurderer sikkerhedsrisici i deres leverandørkæde. Men uanset om I er omfattet af NIS2 eller ej, er risikoen den samme: Jeres leverandørs sikkerhed er jeres sikkerhed.
En leverandøraudit kan give jer dokumentation for, om jeres kritiske leverandører lever op til basale sikkerhedskrav. Det er ikke et spørgsmål om mistillid. Det er et spørgsmål om at kende jeres risiko.
Hvis I ikke har en beredskabsplan for leverandørsvigt, kan vi hjælpe med at udvikle en som del af en bredere cybersikkerhedsaudit.
Hvornår spurgte du sidst din IT-leverandør, hvad der sker, hvis de bliver hacket?
Har du brug for at vurdere jeres leverandørrisiko?
Hos Nielco IT hjælper vi virksomheder med at kortlægge kritiske afhængigheder og stille de rigtige spørgsmål til deres leverandører. Vi har ingen leverandørpartnerskaber og vurderer udelukkende ud fra jeres interesse.
Kontakt os eller ring på 70 13 63 23 for en uforpligtende snak.
