22. juli 2023
Torsdag 20. juli skaffet en angriper seg tilgang til Amedias konto i Facebook Business Manager og lyktes med å publisere svindelannonser på Metas plattformer.
Torsdag 20. juli klokka oppdaget Amedia et innbrudd i en administratorkonto tilknyttet Facebook Business Manager.
Gjennom Facebooks Business Manager-system administrerer Amedias nasjonale forbrukermarkedsmiljø avisenes kontoer på eierselskapet Metas plattformer for å bistå avisene med markedskampanjer og annonsering.
Angriperen lyktes med å publisere annonser gjennom flere avisers kontoer før misbruket ble stoppet. Facebook sitt moderselskap Meta har bistått Amedia løpende, og har varslet at de vil tilbakeføre beløp som er brukt.
Angrepet er avgrenset til Facebook som tjeneste. Angriperne har altså ikke fått tilgang til noen av Amedias egne systemer.
– Vi tar dette angrepet svært alvorlig, og har jobbet intensivt sammen med Meta siden torsdag for å minimere og få oversikt over skadeomfanget, sier Amedias nyhetsdirektør Jostein Larsen Østring.
Meta bisto raskt
Angrepet ble først oppdaget ved at en administrator fikk inn flere e-poster om at flere brukere hadde fått tilgang til Amedias Business Manager. Kort tid senere ble en administratorkonto benyttet til å opprette en ny administratorkonto.
Deretter ble rettighetene til eksisterende administratorkontoer fjernet med den følge at Amedia ikke kunne sperre eller hindre den nye kontoen angriperen hadde opprettet.
Saken ble umiddelbart meldt til Meta, som i løpet av få timer bisto med å gi Amedia tilbake administratorrettighetene og å stenge ute angriperen.
I mellomtiden rakk angriperne å bestille flere svindelannonser som ble publisert på Metas plattformer, som Facebook og Instagram. Enkelte annonser ble stoppet av Facebook før publisering, men flere av annonsene ble publisert gjennom ulike avisers kontoer.
Foreløpig er det anslått at annonser til rundt 400.000 kroner ble vist, og at kostnaden er belastet kredittkortene til ulike Amedia-aviser.
Meta opplyste i en e-post til Amedia sent fredag kveld at de undersøker sakens økonomiske konsekvens, og vil initiere tilbakebetaling til Amedia.
– Uavhengig av hva Meta måtte foreta seg, vil Amedia også sørge for at ingen aviser blir økonomisk skadelidende som følge av angrepet, sier Østring.
Økonomisk vinning
Meta har også oppgitt overfor Amedia at angriperne nå er helt ute av Amedias Business Manager-konto.
Det er foreløpig uklart hvordan angriperen har lyktes med å få tilgang.
– Våre administratorer følger Facebooks anbefalte sikkerhetstiltak, inkludert tofaktorautentisering. Vi jobber videre sammen med Meta med å undersøke hvordan angriperne kan ha skaffet seg tilgang, sier Amedias sikkerhetsdirektør Stein Damman.
– Basert på informasjonen som foreligger, er motivet for angrepet økonomisk vinning. Angriperen har ønsket å utnytte andres midler for å kunne finansiere og kjøre sine egne svindelannonser. Det er per nå ikke noe som tyder på at dette er et målrettet angrep mot Amedia eller dens aviser, sier Damman.
Saken blir politianmeldt og rutinemessig meldt til Datatilsynet.
