Den som ville satsa pengar på det första mötet mellan Juventus och Real Madrid i årets ena Champions League-semifinal den 5 maj kunde inte gör det hos Paf. Det åländska spelföretagets internetserver låg nere efter en så kallad överbelastningsattack, som bombarderade Paf:s hemsida med trafik från tusentals kapade datorer och gjorde den oåtkomlig för spelkunder med ärligt uppsåt.
– Det var inte första gången som vi råkade ut för en överbelastningsattack, men tyvärr har de varit betydligt fler än vanligt under våren, säger Paf:s marknadsdirektör Stefan Rumander.
Han uppskattar att ungefär tio attacker riktades mot företaget under den första veckan i maj. Vid samtliga tillfällen blev Paf:s server oåtkomlig.
– Det leder till kännbara intäktsbortfall. Attackerna sker ofta kvällstid, då många vill spela, vilket leder till att dygnsomsättningen faller.
Stefan Rumander vill inte kommentera hur mycket Paf i maj förlorat på attackerna. Men en snabb blick på bolagets omsättningen ger vid handen att det kan röra sig om uppemot hundratusen euro.
Inga intrång
Stefan Rumander betonar att det inte rör sig om några intrångsattacker. Inga kunduppgifter har därför läckt ut. Nackdelen för bolaget är i stället – utöver det kännbara intäktsbortfallet – att man nu tvingas spendera avsevärt mycket mer på internetsäkerhet.
– Vi har köpt utökade tjänster från ett flertal internetleverantörer i olika led, det handlar bland annat om större kapacitet och möjligheten att filtrera bort den här typen av kapad datortrafik. Vår tekniska avdelning och vår kundtjänst har också gjort stora insatser.
Hur mycket kostar den ökade internetsäkerheten?
– Kostnadsökningen är hyggligt stor på årsbasis. Det är klart att vi hellre skulle lägga pengarna på någonting annat.
Organiserad brottslighet
I samband med attackerna fick Paf meddelanden om vart bolaget kunde överföra bitcoins – ospårbar kryptovaluta – för att attackerna skulle upphöra.
– Vi betalade förstås inte. Det finns inte heller några bevis för att avsändaren var den som utförde attackerna. Det kan lika gärna röra sig om någon som ser att vår internetsida är nedstängd och försöker utnyttja situationen, säger Stefan Rumander.
Enligt honom pekar flera omständigheter på att det är organiserad brottslighet som ligger bakom attackerna.
– Det kan förstås röra sig om busar och hackerentusiaster som sitter hemma, men det finns omständigheter som pekar på att organiserad brottslighet ligger bakom.
Från Asien
Kort efter attackerna mot Paf drabbades även det under vintern förvärvade italienska dotterbolaget Winga av liknande attacker.
– Man kan se ett visst orsakssamband, kanske var det någon som beslöt sig för att pröva Wingas säkerhet samtidigt som de prövade moderbolagets säkerhet. Dessa attacker är ett stort problem i Italien, men de flesta som tror sig kunna spåra attackerna tror ändå att de initieras någonstans i Asien, säger Stefan Rumander.
Den senaste attacken som släckte Paf:s hemsida ägde rum den 10 maj.
– Vi tror att vi nu har lyckats åstadkomma en tillräckligt hög kapacitet för att hålla sajten uppe, även under nya attacker. I det korta perspektivet har vi förlorat pengar på en minskad omsättning, men vi hoppas att vi i ett längre perspektiv har kvar våra goda kundrelationer. Det var därför som vi kommunicerade detta tidigt, säger Stefan Rumander.
Robert Vickström