Telenor utsett for stort dataåtak: Forsøkt pressa for millionsum

Måndag førre veke gjekk datakriminelle utpressarar til åtak på nettverket til Telenor. Like etterpå dukka det opp eit trusselbrev.

Gunnar Ugland, leiar, Telenors sikkerheitssenter (TSOC)

Gunnar Ugland, leiar for Telenors sikkerheitssenter (TSOC), seier dei datakriminelle utpressarane kravde 2 millionar norske kroner.

Foto: Gunnar Bratthammer / NRK

Det omfattande dataåtaket gjekk føre seg i rundt tre timar og råka deler av tenestene til Telenor. Telenor valgte å ta ned enkelte tenester for å få kontroll over åtaket.

Åtaket var retta mot nettverket til Telenor, eit såkalla DDoS-åtak. Det opplever Telenor dagleg, men dette var større enn vanleg. I tillegg tok dei imot eit trusselbrev med krav om løysepengar. Det har dei ikkje opplevd tidlegare.

– Dei ville at vi skulle betale 20 bitcoin, noko som er rundt 2 millionar norske kroner. Dersom vi ikkje betalte, truga dei med å komme med eit enda kraftigare åtak innan ei veke. Summen ville også stige frå dag til dag, seier Gunnar Ugland, leiar for Telenors sikkerheitssenter (TSOC).

For Telenor er det uaktuelt å betale.

Vil åtvare andre

Administrerande direktør i Telenor Noreg, Petter-Børre Furberg, seier til NRK at dei går offentleg ut med dette for å åtvare andre verksemder.

– Det er viktig å vite at slike kriminelle grupper også opererer i Noreg. Det er viktig at ein ikkje betalar til slike kriminelle utpressarar. Dersom ein betalar er ein med på å understøtte kriminell cyberverksemd internasjonalt, seier Furberg.

Under eit DDoS-åtak blir det sendt store mengder «søppeltrafikk» inn i nettverket. Telenor Noreg-sjefen seier åtaket var alvorleg, men at det heldigvis ikkje fekk alvorlege konsekvensar.

– Vi var i stand til å handtere det. Hovudtenestene våre, som mobil- og teletrafikk, samt internett, fungerte som normalt under åtaket, seier Furberg.

Hovudsakleg var det nettsidene og e-postsystema deira som blei råka.

Telenors sikkerhetssenter (TSOC) i Arendal

Angrepet måndag 12. oktober blei oppdaga i Telenors sikkerheitssenter (TSOC) i Arendal. Dei klarte å stoppe angrepet, som gjekk føre seg i rundt tre timar.

Foto: Simon Solheim / NRK

NSM roser Telenor

Det har vore fleire liknande hendingar internasjonalt, der kriminelle har forsøkt å presse verksemder for pengar. Telenor veit ikkje kven som står bak åtaket mot dei. Og sjølv om dei ikkje har betalt, har dei ikkje blitt utsett for nye åtak.

Avdelingsdirektør for Nasjonalt cybersikkerhetssenter i Nasjonalt tryggingsorgan (NSM), Bente Hoff, roser Telenor for å ha gått ut offentleg.

– Vi vil jo alltid oppmode folk til å vere opne om dei dataåtaka dei opplever. Det er veldig mange som aldri blir fortalt om offentleg. Og det er bra at verksemder går ut og fortel om det, seier Hoff til NRK.

Hydro og dataangrep.

BENTE HOFF: Avdelingsdirektør for Nasjonalt cybersikkerhetssenter i Nasjonal tryggingsorgan.

Foto: Terje Pedersen / NTB

Hoff veit heller ikkje kven som står bak, men seier at NSM sitt fokus er at norske verksemder må beskytte seg.

– Disse åtaka går ut på at digitale tenester blir utilgjengelege og ikkje kan brukast. Og det kan få både økonomiske og omdømme-konsekvensar for verksemda som blir utsett for det, forklarer Hoff og held fram:

– Ein må bygge datasystema slik at dei er motstandsdyktige mot dette i utgangspunktet. Det er også viktig at internettleverandørar har barrierer mot åtak.

Slik ser trusselbrevet ut:

Trusselbrev mot Telenor

Angriparane hadde førebudd seg godt, ifølgje Telenor, og hadde klart å sendt trusselbrevet til det dei kallar dei «riktige» tilsette i Telenor.

AKTUELT NÅ

SISTE NYTT

Siste meldinger