Ændring af fakturering af Microsoft 365 licenser
I den seneste tid har vores Microsoft 365-distributør gjort os opmærksom på flere tilfælde, der har kostet både Microsofts slutkunder og Microsofts forhandleres forretninger livet.
Det sker ved, at en kundes Microsoft Globale Administrator-konto bliver hacket. Denne Globale Administrator har adgang til samtlige Microsofts services. Hackerne bestiller derfor en stor mængde virtuelle maskiner hos Microsoft til at generere kryptovaluta (så hackerne derved tjener penge). Disse virtuelle maskiner er meget dyre at holde kørende, og det er Microsofts slutkunde med den hackede Globale Administrator-konto, der skal betale for maskinerne. Der er eksempler på, at hackerne har startet 75 virtuelle servere op, og efter 3-4 timer har det allerede kostet over 300.000 kr.
Fakturaen på de virtuelle maskiner går fra Microsoft til den danske distributør, videre til Microsofts forhandler (i dette tilfælde Kragh-IT ApS) og til sidst til slutkunden (som er dig og din virksomhed).
Hvis din virksomhed går konkurs pga. regningens størrelse, vil regningen ende hos Kragh-IT ApS. For at begrænse Kragh-IT ApS’ sårbarhed over for dette har vi set os nødsaget til at oprette et nyt firma (kaldet it-licenser.dk ApS), der fremover vil fakturere licenser.
Hvad betyder dette for dig som kunde?
I det daglige vil du som kunde ikke opleve nogen ændringer, da det kun er licenserne, der vil blive faktureret igennem it-licenser.dk ApS.
Hvad kan du gøre for at undgå at få en kæmpe regning?
Der er følgende forebyggende foranstaltninger:
– Sørg for at have totrinsbekræftelse på alle dine Microsoft-konti – især de brugere, der er Globale Administratorer. Det kan ikke understreges nok, hvor vigtigt dette er.
– Sørg for selv at have en cyberforsikring – og tjek med dit forsikringsselskab, at den dækker i tilfælde af denne form for hacking. Hvis ikke, så find et forsikringsselskab, der dækker.
– Sørg for at forlange (med skriftligt bevis), at alle dem, der har brugere med adgang som Global Administrator eller tilsvarende rettigheder, også har en cyberforsikring. Husk især at tjekke Business Central-leverandører og deres brugere.
Vi forventer snart at have en metode til at afdække, hvem der har hvilke rettigheder på jeres Microsoft-konti, så det er muligt at identificere, hvilke brugere der skal være særligt opmærksomme på dette.
Har du yderligere spørgsmål til dette, er du velkommen til at kontakte os på telefon 70 27 61 17.
Med venlig hilsen
Kragh-IT,
Thomas Kragh
