Kort om dataangrepet mot Amedia

Amedia har gjennomført omfattende tekniske undersøkelser, med bistand fra Mnemonic og Telenor SOC. Det alvorlige dataangrepet som rammet 28. desember 2021 var et klassisk løsepengevirus, og trolig ikke et målrettet angrep. 

Amedias nettaviser har blitt publisert som normalt i hele perioden, men flere av Amedias sentrale datasystemer ble satt ut av drift etter dataangrepet. Amedia er nå i sluttfasen med en trygg og kontrollert gjenåpning av sentrale datasystemer. 

Kort status om angriperne

Et dataangrep på redaktørstyrte medier er svært alvorlig, men etter våre tekniske undersøkelser kan vi heldigvis med overveiende sannsynlighet slå fast at trusselaktørens angrep ikke var målrettet mot Amedia. Angrepet mot oss var ikke bevisst, og Amedia var ikke et spesifikt og planlagt mål.

Angrepsform og modus viser et klassisk løsepengeangrep der Amedia ikke var et spesifikt eller planlagt mål.

Hvem som stod bak dataangrepet kjenner Amedia fortsatt ikke til, utover det faktum at en organisert kriminell aktør krypterte noen av våre servere, og la igjen et typisk løsepengebrev. For Amedia er det prinsipielt uaktuelt å gå i dialog med dataangripere. 

Dataangrepet er politianmeldt og saken er fortsatt under etterforskning. Løsepengebrevet er oversendt til politiet, som Amedia har god dialog med for å bidra til å avdekke hvem som stod bak. Politiet har betydelig erfaring i slike saker.

Amedia er for øvrig i dialog med ulike myndighetsorganer, herunder politi og nasjonale sikkerhetsmyndigheter og holder Datatilsynet orientert om saken. 

Amedia anmeldte forholdet til Oslo politidistrikt tirsdag 28. desember.

Kort status om selve dataangrepet
I innledende fase var det en arbeidshypotese om at en kjent svakhet i programvaren for å håndtere skrivere kunne ha vært veien inn, men teorien er tilbakevist. 

I dag har vi et mer fullstendig bilde av hendelsesforløpet. Basert på analyser og tekniske undersøkelser, med bistand fra sikkerhetseksperter i mnemonic og Telenor kan Amedia si med overveiende sannsynlighet at angrepet startet ved at en identifisert arbeidsstasjon ble kompromittert. Det er viktig å understreke at ingen ansatte i Amedia på noen måte er delaktig eller medansvarlig i dette angrepet.

Amedia kommer av sikkerhetshensyn ikke til å gå nærmere inn i disse detaljene.

Kort status om persondata

Amedia har i tett samarbeid med teknisk ekspertise brukt betydelige ressurser på å analysere om hvorvidt personopplysninger er på avveie. Vi har fremdeles ikke avdekket spor som viser uthenting av slike data. Samtidig kan vi ikke utelukke at det har skjedd. 

Vi har heller ikke registrert at persondata som kan stamme fra angrepet mot Amedia er publisert på internett. 

Arbeidet med å følge med på hvorvidt det blir tilgjengeliggjort opplysninger som kan stamme fra dataangrepet fortsetter.

Alle våre ansatte, og våre abonnenter har mottatt informasjon fra Amedia om dataangrepet som berører dem, i tråd med opplysningsplikten i personopplysningsloven. 

Amedia sendte første avviksmelding til Datatilsynet onsdag 29. desember.

Kort status om trygg og kontrollert gjenåpning
Rutinemessig kuttet Amedia tilgang til servere og nettverk, og satt krisestab da dataangrepet ble oppdaget tirsdag 28. desember. 

Amedia har de siste årene prioritert sikkerhetsarbeidet høyt. Flere av de planlagte sikkerhetstiltakene som etter planen skulle iverksettes senere i 2022, har blitt fremskyndet og implementert. Datasystemene gjenopprettes på et enda sikrere nivå. 

Amedia er nå i sluttfasen av gjenåpningen av alle berørte datasystemer. Disse datasystemene blir gjenopprettet i prioritert rekkefølge. Ordinære systemer er på plass for blant annet lønn og regnskap, abonnement og papirproduksjon. Amedia regner med å være tilbake i ordinær drift i løpet av mars, og skal nå i gang med evalueringen av hendelsen.

Amedia oppdaterer jevnlig om utviklingen på amedia.no/dataangrep

Amedia logo

Telefon 22 00 90 00

Org nr. 917 127 328

Personvern

Besøksadresse

Akersgata 34
Postboks 1168 Sentrum
0107 Oslo

Fakturaadresse

(selskapsnavn AS)
Postboks 123
2027 KJELLER