Nätmäklaren Aktieinvest har stängt ner sin handelsplats efter att ha blivit drabbade av ransomware.
Innehåll
Ransomware hos Aktieinvest
Den 27 september stängde Aktieinvest ner all sin verksamhet ut mot kund — alltså hela sin handelsplattform — efter att bolaget drabbats av en så kallad ransomware-attack.
I många fall rör det sig om något så simpelt som att en användare på Aktieinvest — inte sällan med alldeles för höga lokala behörigheter i de olika systemen — av misstag klickar på en länk den inte skulle ha klickat på.
Så snart ransomware-applikationen har installerats börjar den kryptera innehåll på datorerna och sprider sig automatiskt på nätverket, för att sedan kräva pengar i kryptovaluta för att låsa upp datorerna åt företaget igen.
Avstängt tills vidare
Handelsplattformen stängdes av så snart intrånget uppmärksammats, och nu två dagar senare har man fortfarande inte öppnat upp plattformen för medlemmarna; det går alltså inte att logga in för att lägga ordrar eller sätta upp sparande.
Aktieinvest är dock tydliga med att investeringarna i sig inte har påverkats av attacken, utan att det bara är handelsplatsen och de övriga tjänsterna ut mot kund som stängs ner.
Manuella ordrar öppna
Idag öppnar Aktieinvest åter upp möjligheten att ringa in till dem för att lägga ordrar den manuella vägen. Handelsplatsen i sig hålls alltså fortsatt stängd, likväl automatiska tjänster som månadssparande och insättningar.
Så här skriver Aktieinvest själva:
Den ransomware-attack som drabbade Aktieinvest den 27 september medförde att vi direkt stängde ner möjligheten för kunder att nå handelsplattformen och övriga tjänster. Vi har sedan dess arbetat dygnet runt tillsammans med erkända experter inom cybersecurity, och i nära samverkan med berörda myndigheter, för att återställa handelsförmågan. Nu öppnar vi upp möjligheten för dig som kund att via telefon få hjälp med orderläggning och andra tjänster.
Jag hoppas verkligen att de lyckas få igång sin handelsplats inom kort igen — inte minst för deras nuvarande kunder, men även för det framtida förtroendet för både dem och branschen i helhet.
Saknas reservrutiner?
Jag blir personligen lite fundersam när ett företag behöver stänga ner sin verksamhet för att de drabbas av ransomware. Frågan man bör ställa sig är ju om Aktieinvest i det här fallet saknar tillräckliga reservrutiner, med tanke på att de inte kan komma igång med sin verksamhet på flera dagar.
Hade man säkerställt att säkerhetskopiering fungerade samt skickat iväg dessa för lagring offsite regelbundet skulle de bara behöv backa tillbaka det drabbade datat till tidpunkten innan attacken; det är faktiskt inte svårare än så.
För höga behörigheter?
I många fall är det just användarna själva som råkar ha för höga behörigheter i systemen, som exempelvis direktåtkomst till lagringsplatser på viktiga servrar, något jag själv har sett när jag varit konsult hos olika svenska företag och myndigheter.
Om en användare har denna typ av åtkomst och blir drabbad av ransomware är risken enormt stor att viktig data krypteras — ofta utan att det finns funktionstestade säkerhetskopior att tillgå — och bolaget hamnar därmed i en rävsax som de faktiskt inte lyckas ta sig ur, utan istället behöver betala för att få igång sina tjänster igen.
Oklart när de kommer igång
Det är i dagsläget inte känt när Aktieinvest kommer starta upp sin handelsplattform igen, men förhoppningsvis behöver de inte betala något för att komma igång utan kan hämta datat från sina egna säkerhetskopior.
Skulle de däremot behöva betala är det kunderna — alltså småspararna — som får stå för notan i längden, vilket så klart är mycket beklagligt om så är fallet. Om det blir så vet jag så klart inte.
Intressant tjänst — men dyr
Trots att jag tycker att Aktieinvest kostar alldeles för mycket — de tar exempelvis 20 kr/mån för ett månadssparande där du köper aktier — är de mig veterligen den enda aktören som erbjuder andelsorder av aktier, vilket är en fantastisk idé.
Tänk dig att du vill köpa en aktie som är för dyr för vad du sparar ihop under en månad. Med Aktieinvest kan du för 1 % av transaktionens värde samt 20 kr i courtage köpa delar av svenska eller utländska aktier — ett koncept som i USA existerar under namnet DRIP.
Skulle bara Aktieinvest sänka sina priser så skulle det definitivt vara något jag använde mig av, men 20 kr + 1 % i avgift för att köpa andelar av aktier är tyvärr alldeles för dyrt.
Många av fintech-bolagen erbjuder andelsorder på detta sätt (etoro, trading212, revolut). Tyvärr erbjuder ingen av dem ISK än så länge. Freetrade kommer dock lanseras i Sverige snart, som första land efter Storbritannien, och har då utlovat andelsorder på ISK. Den hoppas jag på!
Man får också handel på londonbörsen utan krångel, något som jag tror bara Nordea och Degiro erbjuder idag. Där finns många spännande bolag.