Oppdatering om dataangrepet
Stein Damman, sikkerhetssjef i Amedia. Foto: Ihne Pedersen / Amedia

Oppdatering om dataangrepet

28. juni 2022

Amedia har følgende statusoppdatering tirsdag 28. juni, et halvt år etter det alvorlige dataangrepet rammet vår virksomhet. 

Bidrag til internasjonalt politisamarbeid

Lørdag 25. desember klokka 00.30 klarte de kriminelle angriperne å hacke seg i ett av Amedias datasystemer via en kompromittert brukerkonto. Tirsdag 28. desember klokka 00.10 ble de første filene kryptert.  

– Tirsdag 28. desember anmeldte Amedia dataangrepet til politiet, samme dag som det ble oppdaget. Saken er fortsatt under etterforskning. Vi vet at politiet bruker kunnskap fra angrepet opp mot tilsvarende dataangrep i andre land. Det pågår altså fortsatt et internasjonalt politisamarbeid med mål å arrestere de som står bak. Amedia ble rammet av et klassisk løsepengevirus. Denne sikkerhetstrusselen er eskalerende, og kan i prinsippet ramme alle virksomheter, i privat og offentlig sektor, sier Stein Damman, sikkerhetssjef i Amedia. 

Amedia gjennomførte omfattende tekniske undersøkelser med bistand fra Mnemonic og Telenor etter dataangrepet. 

– Flere av Amedias sentrale datasystemer ble midlertidig satt ut av drift. Takket være gode rutiner for sikkerhetskopier, raske kriseløsninger og en iherdig innsats i hele organisasjonen, kunne Amedias produksjon av papiraviser kjapt komme i gang igjen, lønn utbetales og øvrig drift etterhvert komme tilbake til normalen, med et ytterligere forsterket sikkerhetsnivå, sier Pål Nedregotten, konserndirektør for data og teknologi. 

Amedias nettaviser har blitt publisert som normalt i hele perioden, men flere av Amedias sentrale datasystemer ble satt ut av drift etter dataangrepet. 

 

Angriperne samarbeidet med Hive

Amedia spekulerer av prinsipp ikke i hvilke personer som står bak angrepet, eller hvor de kommer fra.

– Det vi imidlertid kan bekrefte, basert på hvordan angriperen opererte, og informasjonen de la fra seg i løsepengebrevet, er at angriperne samarbeidet med løsepengeaktøren Hive. Dette er en av verdens største og mest avanserte grupper som tjener store svarte penger på å lage skadevare, og legge til rette for bruk av løsepengevirus, sier Damman.

Globale datakriminelle aktører som Hive driver med “doble” utpressingsforsøk ved å publisere navn på virksomhetene som nekter å betale, samt lekke stjålet data. 

– Seks måneder etter dataangrepet er Amedia fortsatt ikke publisert på Hives liste. Dette til tross for at vi av prinsipielle grunner ikke gikk i dialog med dem. Vi var derimot raskt ute i media med vårt syn på bruk av løsepenger, og vi demonstrerte at vi kjapt kom tilbake i produksjon, fortsetter Damman. 

Han legger til at Amedia nå velger å dele denne informasjonen fordi det har gått såpass lang tid siden angrepet. 

– Vår risikovurdering er at det nå er riktig tidspunkt å dele denne informasjonen for å bidra til ytterligere fokus på viktigheten av datasikkerhet. Videre er det viktig å vise hvilken sammenhengen slike angrep i Norge har med organiserte kriminelle nettverk globalt, i takt med det eskalerende trusselbildet for virksomheter i privat og offentlig sektor, i og utenfor mediebransjen, legger han til. 

Damman understreker at en sikrere infrastruktur ikke er nok alene, men må kombineres med en sterk sikkerhetskultur. Samlet er dette den viktigste motkraften til de stadig mer hyppige og mer avanserte forsøkene på dataangrep. 

Amedia logo

Telefon 22 00 90 00

Org nr. 917 127 328

Personvern

Besøksadresse

Schweigaards gate 15
Postboks 1168 Sentrum
0107 Oslo

Fakturaadresse

(selskapsnavn AS)
Postboks 123
2027 KJELLER