Kripos ser en økning i profesjonelle dataangrep

– Det er alt fra små og mellomstore bedrifter som blir rammet av dette til at vi nå har hatt tre relativt store selskaper som har blitt tungt rammet.

Det sier politioverbetjent Øystein Andreassen i Kripos Nasjonalt Cyberkrimsenter (NC3). Han sier de nå ser en økning i profesjonelle aktører som høster høy profitt ved å drive datakriminalitet.

På én måned har Akva Group, Hurtigruten og Østre Toten kommune blitt utsatt for alvorlige dataangrep, og nå maner Kripos til forebygging.

Andreassen forteller at de også ser en trend av trusselaktører som bruker tilgangen til datasystemene til å hente ut informasjon og som truer med å publisere den om de ikke får løsepengekravet innfridd.

– Det framstår som at det er profesjonelle aktører som har brukt langt tid for å gjøre størst mulig skade, og det er utfordrende å finne ut hvem som ligger bak, sier han.

Går målrettet mot sikkerhetskopiene

Andreassen sier det er viktig at virksomheter sikkerhetskopierer dataene sine, og at dette må bli gjort på riktig måte.

Han forteller at aktørene går målrettet etter sikkerhetskopiene og enten krypterer eller sletter dem, slik at fornærmede blir tvunget til å innfri løsepengekravet for å få tilbake systemene sine.

– Vi ser at sikkerhetskopiene er såpass tilgjengelig at gjerningspersonene får tilgang, og at de også kan gjøre skade der, sier han.

Han mener at enhver virksomhet bør stille seg spørsmålene: «hva gjør vi om datasystemene våre blir utilgjengelig, og hvilke muligheter har vi for å gjenskape dem?».

• Les også: Flere aviser utsatt for dataangrep

Bruker de ansatte

Hans Marius Tessem er seniorrådgiver i NorSIS. Han sier de fleste angrep i dag går via de ansatte. Tessem mener derfor det er viktig at alle bruker totrinnsbekreftelse, der det er mulig.

– Angrep i dag er veldig ofte via en ansatt. Det hackerne sier i dag er: «hvorfor skal jeg hacke meg inn, når jeg kan logge meg inn?».

– Om man har på totrinnsbekreftelse hjelper det ikke at hackeren har brukernavn og passord, for da må man gjerne også ha kodebrikken eller telefonen i tillegg.

Tessem mener det i tillegg er viktig for bedrifter å ha god opplæring om datasikkerhet, og at om du som ansatt gjør en feil, så er det lurt å si det til ledelsen med engang.

– Trykker man på noe man ikke skal trykke på så vet man det kanskje, men man håper det går over og bare sitter stille i båten. Men da gjør man bare vondt verre. Det kan gjøre mye skadebegrensning dersom man sier ifra.

– Har fulgt krava

Natt til lørdag 9. januar ble Østre Toten utsatt for et dataangrep. Noen tok seg inn bak brannmurene til kommunen, sletta alle sikkerhetskopier og kryptert alle data.

Ingen av de 1300 ansatte i kommunen får brukt noen av datasystemene, og personnummer og helsedata kan være på avveie.

Kommunedirektør i Østre Toten, Ole Magnus Stensrud, sier kommunen har sikkerhetskopiert dataene sine i tråd med bransjestandarden, men at også disse dataene ble hacket i angrepet.

– Jeg har ingen indikasjon på at vi ikke har fulgt de sikkerhetskrava som gjelder. Vi har et krav på oss at vi skal kunne drive tjenestene våre manuelt dersom vi får databrudd. Det har dette vist at vi kan gjøre.

– Vi har sikkerhetskopi av våre data, men det som har skjedd er at de har kommet seg inn i systemene våre og også slettet sikkerhetskopiene for å presse oss for penger, legger han til.

Stensrud sier kommunen nå jobber med å rekonstruere dataene. Han sier dette kan ta tid, men at de har et godt håp om å få det til. Senere skal de ha en rutinegjennomgang.

– Vi har startet en gjennomgang av alle internrutiner knyttet til IT-systemene våre. Etter denne hendelsen kommer vi til å gå gjennom våre internkontroll-rutiner og det kommer til å bli en gjennomgang om hva som kan være årsaken til dette. Det kan være systemsvikt, personlig feil eller andre ting. Det er for tidlig å si ennå, sier han.

• Les også: Hacket til seg alle pasientopplysningene til flere hundre tusen norske pasienter