Et påstått malwareangrep mot IDT Solutions AS i april 2023 har ført til mistanker om forsikringssvindel, etter at flere uregelmessigheter rundt selskapets håndtering av hendelsen har kommet frem. IDT Solutions AS rapporterte at deres WooCommerce-baserte nettbutikk, som genererte en årlig omsetning på rundt fem millioner kroner, ble infisert av malware. I etterkant har forsikringsselskapet Fremtind via Crawford fremsatt et regressvarsel på 600 000 kroner mot både sin tidligere webdesigner og underleverandører som InfoDesk AS. Nye opplysninger tyder imidlertid på at IDT Solutions AS allerede hadde startet arbeidet med å utvikle en ny Magento-nettbutikk før angrepet, noe som nå vekker betydelig tvil om selskapets intensjoner.
Magento-løsning bestilt før angrepet
En sentral del av saken er det faktum at IDT Solutions AS allerede hadde hyret Kloner AS for å bygge en Magento-basert nettbutikk, før det påståtte malwareangrepet fant sted. Dette ble bekreftet av daglig leder i IDT Solutions AS overfor InfoDesk AS, og denne informasjonen har bidratt til å så tvil om forsikringskravets legitimitet. Forsikringsselskapet Fremtind via Crawford har på sin side lagt til grunn at selskapets nettside hadde en omsetning på nær 100 millioner kroner, et tall som står i sterk kontrast til de faktiske tallene på omtrent fem millioner kroner i omsetning for nettbutikken idtsports.com da angrepet skjedde.
Reaksjon fra forsikringsselskapet og InfoDesk AS’ rolle
InfoDesk AS, som var underleverandør for webdesigneren bak WooCommerce-løsningen, ble også dratt inn i saken gjennom forsikringsselskapets regressvarsel. InfoDesk AS publiserte tidlig en artikkel om hendelsen, der de stilte spørsmål ved hvordan saken ble håndtert. Etter dette hyret IDT Solutions AS raskt inn Advokatfirmaet BAHR AS for å kreve at artikkelen ble fjernet. Advokatene hevdet samtidig at det var forsikringsselskapet selv som hadde anbefalt overgangen til Magento som en erstatning for den infiserte WooCommerce-plattformen. Dette til tross for at arbeidet med Magento-løsningen altså var i gang før angrepet. – Open Info har fått tilgang til denne dokumentasjonen.
Omstridt kostnadsskjønn
Et annet punkt som har vakt oppsikt, er kostnaden knyttet til oppryddingen etter malwareangrepet. InfoDesk AS uttalte tidlig at opprydding av infisert nettbutikk normalt ville tatt noen arbeidstimer og medført kostnader på mellom 5 000 og 6 000 kroner. Dette står i sterk kontrast til forsikringskravet på 600 000 kroner som IDT Solutions AS har fremmet.
Jason Gordon, IT-sikkerhetsekspert fra selskapet Intruig Inc, som har gjennomgått filene og loggene fra saken, støtter denne vurderingen.
– “Våre analyser av det faktiske materiellet vi har fått oversendt av InfoDesk AS, viser at oppryddingen etter et slikt angrep normalt sett ville krevd noen timers arbeid og medført en kostnad på rundt 5 000 til 6 000 kroner,” uttaler Gordon. “At IDT Solutions AS har fremmet et krav på 600 000 kroner, uten at det er klare tegn på så omfattende skader, gir grunn til mistanke. Vi ser ofte forsøk på å overdrive omfanget av skadene i slike tilfeller, og dette bærer preg av forsikringssvindel.”
Gordon peker videre på at IDT Solutions AS selv kan ha vært ansvarlig for mange av de problemer de nå står overfor, og peker her på loggene som er hentet ut og analysert.
IDT Solutions AS nektet å betale webdesigner
Ytterligere bekymringer rundt IDT Solutions AS’ forretningspraksis har kommet frem etter at selskapet nektet å betale webdesigneren som ble hyret for å utvikle WooCommerce-løsningen. Webdesigneren valgte å sende kravet til inkasso, og saken endte i Forliksrådet, der webdesigneren vant en soleklar seier. Denne hendelsen kaster et skarpt lys over selskapets holdning til samarbeidspartnere og kan potensielt være en indikator på hvordan IDT Solutions AS håndterer sine forpliktelser.
Ingen kommentar fra involverte parter
Open Info har gjentatte ganger forsøkt å få kommentarer fra IDT Solutions AS, Crawford, Fremtind Forsikring, og advokatfirmaet som representerer IDT Solutions AS. Samtlige parter har avslått våre forespørsler om uttalelser. Advokatene som representerer IDT Solutions AS har dog tidligere hevdet at forsikringsselskapet godkjente overgangen til Magento, men har ikke kommentert påstandene om at arbeidet med Magento-løsningen startet før malwareangrepet.
Veien videre
Saken mellom IDT Solutions AS og deres underleverandører er fortsatt under etterforskning. Dersom Fremtind / Crawford får gjennomslag for sitt regresskrav, vil det kunne påføre InfoDesk AS og webdesigneren betydelige økonomiske konsekvenser. Open Info vil fortsette å følge utviklingen nøye.
Relatert innhold:
– IDT Solutions AS sendte inn skyhøyt forsikringskrav etter Malwareangrep
– Case study: IDT Solutions utsatt for Malwareangrep
– Insurance fraud and cyber attacks in Norway
– Hosting-selskapers ansvar i cybersikkerhet
