3. januar: Oppdatering om dataangrepet mot Amedia 

3. januar: Oppdatering om dataangrepet mot Amedia 

03. januar 2022

Når det gjelder dataangrepet tirsdag 28. desember har Amedia følgende statusoppdatering mandag 3. januar 2022. 

Natt til 28. desember ble Amedia rammet av et alvorlig dataangrep mot deler av vår infrastruktur. Spesielt rammet dette produksjonen av papiravisene som etter planen skulle komme ut onsdag 29. desember. Amedias løsninger for nettaviser ble ikke rammet av problemet, og har blitt publisert som normalt i hele perioden. 

Kriminelle krypterte våre data, og satte flere av våre sentrale datasystem ut av spill.   

Angriperne la igjen et “visittkort”, med instruksjoner om hvordan betale løsepenger. Amedia har valgt å ikke åpne dialog med angriperne, og har overlatt etterforskningen til politiet. Forholdet ble anmeldt til Oslo politidistrikt tirsdag kveld 28. desember. 

Amedias betalingsmur (“plusset” innhold) ble 28. desember fjernet. Det er gjort av to hensyn. Den er fjernet rutinemessig i tråd med våre prosedyrer på grunn av manglende tilgang til abonnementsdatabasen. Og for å sikre publikums tilgang til våre redaksjoners journalistikk, i tråd med våre samfunnsviktige rolle. Betalingsmuren er fjernet inntil videre. 

Personinformasjon og papiravisproduksjon

I tillegg til å hindre produksjon av papiravisene, er en mulig konsekvens av dataangrepet at personinformasjon er på avveie. Vi kan på nåværende tidspunkt ikke bekrefte at det har skjedd, men vi forutsetter at det er tilfelle. 

Persondata som kan være på avveie faller i to kategorier:

  • Informasjon om kunder - typisk navn, adresse og kontaktinformasjon etc.
    Det er viktig å understreke at betalingsinformasjon og kunders passord ikke er på avveie. 
  • Informasjon om ansatte, og deres ansattforhold til Amedia.  

Melding til Datatilsynet om dette forholdet ble sendt onsdag kveld 29. desember. 

Hvordan jobber Amedia med håndtering av dataangrepet? 

Umiddelbart etter at angrepet ble oppdaget stengte vi rutinemessig all tilgang til alle servere, nettverk og interne systemer for å hindre eventuell ytterligere skade. 

Tirsdag 28. desember satt Amedia krisestab, som daglig rapporterer til konsernledelsen. Krisestaben har også daglige oppdateringer med konserntillitsvalgte for å sikre de ansattes interesser. 

Vi har jobbet langs to spor siden angrepet skjedde:

  1. Å kartlegge hendelsesforløpet og avklare videre trusselbilde
  2. Å få opp produksjonskapasiteten vår

Amedia har sikkerhetskopier av alt

Disse sikkerhetskopiene går rutinemessig hver eneste natt, og lagres adskilt fra nettet for øvrig. Det er en viktig og standardisert sikkerhetsprosedyre.

Så hvorfor henter vi ikke bare tilbake dataene og tar opp systemene umiddelbart?

I tråd med beste praksis for dataangrep jobber vi i Amedia etter forsiktighetsprinsippet. Vi er svært forsiktige i arbeidet med å pakke opp lagrede data fra sikkerhetskopiene. Vi går systematisk gjennom dem – bit for bit – for å være helt trygge på at det ikke finnes skadelig programvare i disse kopiene.  

Hvis vi ikke jobber på denne måten kan det utløse et helt nytt angrep. Dette er en svært møysommelig jobb, og må tas steg for steg, system for system. Det arbeidet pågår fortløpende, med bistand fra et av Norges mest kompetente sikkerhetsmiljø.

Hvorfor vi velger å ikke gå i dialog med angriperne

For Amedia er det på prinsipielt grunnlag uaktuelt å gå i dialog, og å betale løsepenger da det bidrar til å støtte organisert kriminalitet. Amedia ønsker ikke bidra til å gjøre slike alvorlige dataangrep lønnsomme for kriminelle.

Midlertidig løsning for papirproduksjon

Det ble raskt etablert en alternativ løsning for produksjon av papiraviser og for tilgang til informasjonssystemene. Amedia er forberedt på at det vil ta tid før situasjonen er tilbake til normalen. 

  • Onsdag 29. desember fikk noen få aviser, blant annet Budstikka og Haugesunds Avis gitt ut papirutgave.
  • Torsdag 30. desember fikk Amedia gitt ut 13 papiraviser med en alternativ løsning for papirproduksjon. 
  • Fra og med fredag 31. desember fikk Amedia med noen små unntak ut papiravisene som normalt til abonnenter, gjennom den alternative løsningen. 

Amedia vil produsere papiraviser på den alternative løsningen inntil videre. 

Det er fortsatt for tidlig å anslå driftsmessige, individbaserte, sikkerhetsmessige og finansielle konsekvenser.

Amedia er i dialog med relevante myndigheter, inkludert Politiet, Datatilsynet og  Nasjonal sikkerhetsmyndighet (NSM).

Amedia logo

Telefon 22 00 90 00

Org nr. 917 127 328

Personvern

Besøksadresse

Akersgata 34
Postboks 1168 Sentrum
0107 Oslo

Fakturaadresse

(selskapsnavn AS)
Postboks 123
2027 KJELLER