Kripos ser en økning i profesjonelle dataangrep

På én måned har Akva Group, Hurtigruten og Østre Toten kommune blitt utsatt for alvorlige dataangrep. – Vi ser en trend av trusselaktører, sier Kripos.

Fingre som skriver på et tastatur

HACKER SMÅ OG STORE VIRKSOMHETER: Den siste måneden har tre store aktører blitt utsatt for alvorlige dataangrep. Kripos mener å se en trend.

Foto: NICOLAS ASFOURI / AFP

– Det er alt fra små og mellomstore bedrifter som blir rammet av dette til at vi nå har hatt tre relativt store selskaper som har blitt tungt rammet.

Det sier politioverbetjent Øystein Andreassen i Kripos Nasjonalt Cyberkrimsenter (NC3). Han sier de nå ser en økning i profesjonelle aktører som høster høy profitt ved å drive datakriminalitet.

På én måned har Akva Group, Hurtigruten og Østre Toten kommune blitt utsatt for alvorlige dataangrep, og nå maner Kripos til forebygging.

Andreassen forteller at de også ser en trend av trusselaktører som bruker tilgangen til datasystemene til å hente ut informasjon og som truer med å publisere den om de ikke får løsepengekravet innfridd.

– Det framstår som at det er profesjonelle aktører som har brukt langt tid for å gjøre størst mulig skade, og det er utfordrende å finne ut hvem som ligger bak, sier han.

Øystein Andreassen

VIKTIG MED FOREBYGGING:– På det generelle plan så er det antakeligvis billigere å forebygge slike type hendelser enn å behandle de i etterkant, sier Andreassen.

Foto: Kripos

Går målrettet mot sikkerhetskopiene

Andreassen sier det er viktig at virksomheter sikkerhetskopierer dataene sine, og at dette må bli gjort på riktig måte.

Han forteller at aktørene går målrettet etter sikkerhetskopiene og enten krypterer eller sletter dem, slik at fornærmede blir tvunget til å innfri løsepengekravet for å få tilbake systemene sine.

– Vi ser at sikkerhetskopiene er såpass tilgjengelig at gjerningspersonene får tilgang, og at de også kan gjøre skade der, sier han.

Han mener at enhver virksomhet bør stille seg spørsmålene: «hva gjør vi om datasystemene våre blir utilgjengelig, og hvilke muligheter har vi for å gjenskape dem?».

Bruker de ansatte

Hans Marius Tessem er seniorrådgiver i NorSIS. Han sier de fleste angrep i dag går via de ansatte. Tessem mener derfor det er viktig at alle bruker totrinnsbekreftelse, der det er mulig.

– Angrep i dag er veldig ofte via en ansatt. Det hackerne sier i dag er: «hvorfor skal jeg hacke meg inn, når jeg kan logge meg inn?».

– Om man har på totrinnsbekreftelse hjelper det ikke at hackeren har brukernavn og passord, for da må man gjerne også ha kodebrikken eller telefonen i tillegg.

Hans Marius Tessem

SIKRE PASSORD: Hans Marius Tessem mener det er veldig viktig at det brukes totrinnsbekreftelse der hvor det er mulig.

Foto: Truls Antonsen / NRK

Tessem mener det i tillegg er viktig for bedrifter å ha god opplæring om datasikkerhet, og at om du som ansatt gjør en feil, så er det lurt å si det til ledelsen med engang.

– Trykker man på noe man ikke skal trykke på så vet man det kanskje, men man håper det går over og bare sitter stille i båten. Men da gjør man bare vondt verre. Det kan gjøre mye skadebegrensning dersom man sier ifra.

– Har fulgt krava

Natt til lørdag 9. januar ble Østre Toten utsatt for et dataangrep. Noen tok seg inn bak brannmurene til kommunen, sletta alle sikkerhetskopier og kryptert alle data.

Ingen av de 1300 ansatte i kommunen får brukt noen av datasystemene, og personnummer og helsedata kan være på avveie.

Kommunedirektør i Østre Toten, Ole Magnus Stensrud, sier kommunen har sikkerhetskopiert dataene sine i tråd med bransjestandarden, men at også disse dataene ble hacket i angrepet.

– Jeg har ingen indikasjon på at vi ikke har fulgt de sikkerhetskrava som gjelder. Vi har et krav på oss at vi skal kunne drive tjenestene våre manuelt dersom vi får databrudd. Det har dette vist at vi kan gjøre.

Ole Magnus Stensrud, kommunedirektør Østre Toten

HAR VARSLA: – Dette er veldig alvorlig. Så vi har varsla våre innbyggere og de ansatte om å være spesielt årvåkne nå. Det er ingenting som tyder på at kommunen ikke har sikra dataene i tråd med det som er bransjestandard, sier kommunedirektør, Ole Magnus Stensrud.

Foto: Knut Røsrud / NRK

– Vi har sikkerhetskopi av våre data, men det som har skjedd er at de har kommet seg inn i systemene våre og også slettet sikkerhetskopiene for å presse oss for penger, legger han til.

Stensrud sier kommunen nå jobber med å rekonstruere dataene. Han sier dette kan ta tid, men at de har et godt håp om å få det til. Senere skal de ha en rutinegjennomgang.

– Vi har startet en gjennomgang av alle internrutiner knyttet til IT-systemene våre. Etter denne hendelsen kommer vi til å gå gjennom våre internkontroll-rutiner og det kommer til å bli en gjennomgang om hva som kan være årsaken til dette. Det kan være systemsvikt, personlig feil eller andre ting. Det er for tidlig å si ennå, sier han.