Petter Stordalen-eide Nordic Choice ble angrepet av et løsepengevirus 2. desember.
Denne uka publiserte det kriminelle syndikatet Conti det som skal tilsvare 10 prosent av materialet de har stjålet.
NRK har gått gjennom de publiserte dokumentene. De inneholder informasjon om ansatte og hvordan selskapet drives.
De over 2.400 dokumentene tar for seg interne presentasjoner, diverse utlegg, betalingsinformasjon, møteprotokoller og opplysninger om de ansatte.
Publiseringen inngår i en populær form for dataangrep som gjerne kalles «dobbel utpressing».
Først stenges IT-systemer med et løsepengevirus. Så trues selskapet om at interne dokumenter vil publiseres om løsepengene ikke utbetales.
– De jakter på informasjon de vet det er problematisk om kommer på avveie eller i andres hender. Spesielt personopplysninger, fordi det medfører så mange andre utfordringer rundt lovverk og bøter, sier Thomas Tømmernes som leder Ateas IT-sikkerhetsavdeling.
- Les:
– Først og fremst vondt for ansatte
Dagens Næringsliv omtalte mandag at dokumentene ble offentliggjort. Foreløpig er 5,7 gigabyte med informasjon publisert.
Digi har også analysert de lekkede dataene. Nettstedet skriver at det er et «stort potensial for misbruk».
I etterkant av at løsepengeviruset stengte ned en rekke IT-systemer har Nordic Choice fortsatt å betjene gjester. Men ikke uten problemer.
NRK har imidlertid ikke sett tegn på at e-poster eller store mengder gjesteinformasjon ligger i dokumentene som så langt har blitt publisert.
– Vi har fått systemene opp og stå igjen på rekordtid, men det var svært forretningskritisk at systemene våre var nede de første dagene, skriver teknologidirektør Kari Anna Fiskvik hos Nordic Choice.
Les:
Tillitsvalgt: – Glad for åpenheten
Fiskvik sier informasjonen som er publisert ikke i seg selv er kritisk for Nordic Choices forretninger:
– Den er først og fremst vond for våre ansatte som er berørt av den. Derfor ønsker vi ikke å bidra til ytterligere interesse rundt lekkasjens innhold og på den måten gi hackerne rett i at det er lønnsomt for dem å stjele og publisere andres data, skriver Fiskvik.
Merethe Sutton er konserntillitsvalgt i Nordic Choice. Hun sier de har en løpende dialog med de ansatte om virusangrepet.
Konserntillitsvalgt Merethe Sutton i Nordic Choice.
Foto: Privat– Vi er glad for at man velger å være åpne om et slikt angrep, men synes naturligvis det er svært beklagelig at informasjon om ansatte er på avveie, sier hun til NRK.
Selv har Sutton ikke fått henvendelser fra ansatte som er bekymret for at informasjon om dem er på avveie. Men hun påpeker at det ikke betyr at ansatte ikke er bekymret.
– Hvor urolig er du selv for at informasjonen er på avveie og at mer kan publiseres?
– Selvfølgelig er jeg urolig. Ingen ønsker jo at sensitiv informasjon skal komme på avveie, sier Sutton.
- Les:
Uaktuelt å betale
Fiskvik i Nordic Choice forteller at de informerte ansatte så fort de ble klar over at informasjon kunne være på avveie.
Hun beskriver arbeidet med å undersøke det publiserte materialet som utfordrende og tidkrevende.
– Vi forsøker å informere tydelig om hva vi vet og hvilken risiko dette kan innebære for de ansatte, samt komme med gode råd for hvordan de ansatte kan beskytte seg mot svindel og identitetstyveri. Vi er i dialog med tillitsvalgte hele veien.
– Er det aktuelt å betale løsepenger for at mer informasjon ikke skal publiseres?
– Nei, vi ser ingen grunn til å stole på hackerne – vi vil aldri kunne vite med sikkerhet at dataene de har anskaffet seg ikke vil bli solgt eller lekket selv om vi betaler. Det er kriminelle kartell vi snakker om, ikke normale forretningspartnere, skriver Fiskvik.
Hun er kritisk til at NRK og andre medier gir datalekkasjen oppmerksomhet, fordi hun mener det øker presset for å betale seg ut av en vanskelig situasjon.
- Les:
Ansatte mer utsatt for ID-tyveri
Seniorrådgiver Vidar Sandland ved Norsk senter for informasjonssikring sier de ansatte i Nordic Choice bør følge med på banktransaksjoner, og posten de får hjem.
Han tror de ansatte nå er mer utsatt for ID-tyveri, men gjerne av den mindre alvorlige typen. Det kan for eksempel være å opprette et mobilabonnement.
Seniorrådgiver Vidar Sandland er bekymret for at ansatte kan utsettes for mindre alvorlige former for ID-tyveri.
Foto: Tore Ellingseter / NRK– Du skal i dag ikke klare å ta opp et banklån eller registrere en flytting med informasjonen som er publisert. Det er fordi man har innført strenge krav til dokumentasjon og totrinnsverifisering på mange offentlige tjenester og banker, sier Sandland.
Han tror også det vil være mer attraktivt for kriminelle å lure Nordic Choice eller deres leverandører til å utføre falske fakturabetalinger.
Ansatte som er spesielt bekymret kan reservere seg mot kredittvurdering. Det gjør ID-tyveri langt vanskeligere.
