Når det gjelder dataangrepet tirsdag 28. desember har Amedia følgende statusoppdatering mandag 3. januar 2022.
Natt til 28. desember ble Amedia rammet av et alvorlig dataangrep mot deler av vår infrastruktur. Spesielt rammet dette produksjonen av papiravisene som etter planen skulle komme ut onsdag 29. desember. Amedias løsninger for nettaviser ble ikke rammet av problemet, og har blitt publisert som normalt i hele perioden.
Kriminelle krypterte våre data, og satte flere av våre sentrale datasystem ut av spill.
Angriperne la igjen et “visittkort”, med instruksjoner om hvordan betale løsepenger. Amedia har valgt å ikke åpne dialog med angriperne, og har overlatt etterforskningen til politiet. Forholdet ble anmeldt til Oslo politidistrikt tirsdag kveld 28. desember.
Amedias betalingsmur (“plusset” innhold) ble 28. desember fjernet. Det er gjort av to hensyn. Den er fjernet rutinemessig i tråd med våre prosedyrer på grunn av manglende tilgang til abonnementsdatabasen. Og for å sikre publikums tilgang til våre redaksjoners journalistikk, i tråd med våre samfunnsviktige rolle. Betalingsmuren er fjernet inntil videre.
I tillegg til å hindre produksjon av papiravisene, er en mulig konsekvens av dataangrepet at personinformasjon er på avveie. Vi kan på nåværende tidspunkt ikke bekrefte at det har skjedd, men vi forutsetter at det er tilfelle.
Persondata som kan være på avveie faller i to kategorier:
Melding til Datatilsynet om dette forholdet ble sendt onsdag kveld 29. desember.
Umiddelbart etter at angrepet ble oppdaget stengte vi rutinemessig all tilgang til alle servere, nettverk og interne systemer for å hindre eventuell ytterligere skade.
Tirsdag 28. desember satt Amedia krisestab, som daglig rapporterer til konsernledelsen. Krisestaben har også daglige oppdateringer med konserntillitsvalgte for å sikre de ansattes interesser.
Vi har jobbet langs to spor siden angrepet skjedde:
Disse sikkerhetskopiene går rutinemessig hver eneste natt, og lagres adskilt fra nettet for øvrig. Det er en viktig og standardisert sikkerhetsprosedyre.
I tråd med beste praksis for dataangrep jobber vi i Amedia etter forsiktighetsprinsippet. Vi er svært forsiktige i arbeidet med å pakke opp lagrede data fra sikkerhetskopiene. Vi går systematisk gjennom dem – bit for bit – for å være helt trygge på at det ikke finnes skadelig programvare i disse kopiene.
Hvis vi ikke jobber på denne måten kan det utløse et helt nytt angrep. Dette er en svært møysommelig jobb, og må tas steg for steg, system for system. Det arbeidet pågår fortløpende, med bistand fra et av Norges mest kompetente sikkerhetsmiljø.
For Amedia er det på prinsipielt grunnlag uaktuelt å gå i dialog, og å betale løsepenger da det bidrar til å støtte organisert kriminalitet. Amedia ønsker ikke bidra til å gjøre slike alvorlige dataangrep lønnsomme for kriminelle.
Det ble raskt etablert en alternativ løsning for produksjon av papiraviser og for tilgang til informasjonssystemene. Amedia er forberedt på at det vil ta tid før situasjonen er tilbake til normalen.
Amedia vil produsere papiraviser på den alternative løsningen inntil videre.
Det er fortsatt for tidlig å anslå driftsmessige, individbaserte, sikkerhetsmessige og finansielle konsekvenser.
Amedia er i dialog med relevante myndigheter, inkludert Politiet, Datatilsynet og Nasjonal sikkerhetsmyndighet (NSM).
Telefon 22 00 90 00
Org nr. 917 127 328
Besøksadresse
Schweigaards gate 15
Postboks 1168 Sentrum
0107 Oslo
Fakturaadresse
(selskapsnavn AS)
Postboks 123
2027 KJELLER