Det norske ingeniørselskapet Inocean har blitt utsett for eit hackarangrep. Angriparane hevdar at dei sit på verdifull informasjon om bedrifta.
Det stadfestar administrerande direktør i selskapet, Øystein D. Nilsen, til NRK.
– Dette er ikkje ein ønskesituasjon, seier Nilsen.
Inocean driv med skips-, offshore- og flytande vindkraftteknologi, og har mellom anna teknologi knytt til flytande vindturbinar. Nilsen vil ikkje gå inn på kor mykje hackarane krev for å ikkje publisere dataa, men seier dei vart informert om angrepet for litt over ei veke sidan. Dei stengde sjølv ned systema sine då dei oppdaga det.
– Vi er oppe og går igjen, men det er mykje data og det tar litt tid. Vårt største fokus er å skåne våre kundar og tilsette så best vi kan, seier Nilsen.
Truar med å sleppe data på internett
Dataangrepet blei kjend då angriparane la ut ein trusselbodskap på ei side på det mørke nettet.
Der la dei kriminelle ut ein trussel om at dei ville sleppe data frå Inocean på internett om selskapet ignorerte trusselen:
«If you ignore us, we will publish them on the internet.»
Trusselen vart følgd av ein påstand om at dei kriminelle hadde tatt med seg over 2000 gigabyte med data frå systema hos Inocean. Saman med den truande teksten var det lagt ved ei rekke bilete av e-postar, interne dokument og tekniske skisser av skip og oljeinnretningar.
Har kopla inn Kripos
Hackarane hevdar dei har lasta ned omtrent 10 prosent av Inoceans data. Nilsen seier dei har gjort alt etter prosedyre etter dei blei kjent med angrepet, og at saka er meldt til politiet. Kripos og Norsk sikkerheitsmyndigheit er også kopla inn.
– Vi har fått analysert dette frå ulike hald som kjenner til liknande angrep. Konklusjonen frå deira undersøkingar er at dette er eit økonomisk opportunt angrep, der dei berre er ute etter løysepengar, heller enn at det er eit faktisk datatjuveri, seier Nilsen.
Ifølge direktøren sit dei ikkje på strengt hemmelege dokument.
– Det er ikkje så reelt farleg viss denne gruppa skulle offentleggjere det dei har?
– Nei, vi meiner det. Men ein er aldri sikker. Vi er sjølvsagt opptatt av at personvernet til våre tilsette blir varetatt, fortel Nilsen.
Blir knytt til REvil
Nettstaden der trusselen er publisert har overskrifta Happy Blog, og er kjend for å tilhøyre ei kriminell gruppering kalla REvil.
REvil har nyleg vore mykje omtalt som dei mistenkte bak eit globalt åtak mot ei rekke verksemder. Mellom anna måtte den svenske matvarekjeda Coop stenge alle sine butikkar etter at data vart kryptert og kassasystema slutta å fungere. Då uttalte fleire ekspertar at nettsida med truslar verka å vere ekte, og at den er knytt til grupperinga REvil.
REvil er kjend for å laga verktøy for å råke verksemder med det som kallas løysepengevirus, eller ransomware på engelsk. Gruppa tilbyr så dette som ei teneste til andre kriminelle.
Løysepengevirus låser ned datafilene med kryptering, og dei kriminelle krev pengar for å låse dei opp att.
Nokon av dei vondsinna virusa tek også kontroll over systema til verksemdene. Då kan dei kriminelle også hente ut datafiler.
Har sikra attverande data
Nilsen opplyser om at dei gjort tiltak for å sikre attverande data i Inocean. I tillegg har alle datamaskiner blitt tilbakestilt og servarar sikra.
Han trur gruppa berre har tatt skjermbilde av informasjonen, utan å faktisk ha lasta ned alt.
– Er du bekymra?
– Nei, vi er eigentleg ikkje det. Men vi unner ingen eit slikt angrep, det er ikkje noko morosamt.
- Les også:
