(BERGEN): Under Medieleder 2022 i Bergen fortalte konserndirektør i Amedia, Marte Ingul, om hvordan konsernet ble påvirket av hackerangrepet som skjedde natt til 28. desember i fjor.
– Det rammer oss på verst tenkelig tidspunkt. Det var jule-turnus i redaksjonene. Det var løsepengevirus-bandens fortrinn. Midt imellom ribbemiddager og Magnus Karlsens sjakk-seiere, mens vi sover, ble vi angrepet, sa Ingul fra scenen.
«Det er verre»
Hun fortalte at konserndirektør Pål Nedregotten for data og teknologi tok kontakt med driftssjefen om morgenen, og spurte «hvor ille der dette».
– Svaret var «Det er verre». Da skjønner vi at dette er kode rød. Natt og dag jobbes det på alle nivåer, fortalte Ingul.
Hun poengterte at Amedia, i likhet med alle andre bedrifter, jevnlig ble advart.
– Hvem fikk ikke med seg Nasjonal Sikkerhetmyndighets advarsel som kommer før jul? Da sa vi til hverandre «jaja, dette vet vi jo. Vi har brukt enorme summer på IT–sikkerhet, vi oppgraderer jevnlig, og vi skal oppgradere ytterligere etter jul». Det sa mange. Og vi trodde vi var safe.
I fjor ble 36 norske bedrifter utsatt for hackeangrep.
– Vi ble en del av statistikken. Og her er det nok mye mørketall og cyberskap, hvor mange frykter for omdømmet ved å fortelle offentlig om det, sa Ingul.
Hun fortalte at de langt fra var det eneste medieselskapet som er blitt rammet. I fjor var det 18 kjente angrep mot medieselskaper globalt.
– Vi er ikke de første, og ikke de siste.
Hun viste til at 54 prosent av spurte bedrifter svarer at de har beredskapsplaner.
– Det betyr at 46 prosent ikke har. Og vi kan jo selvfølgelig si at 100 prosent av mediebedriftene har det, sa hun spøkefullt.
Vet fremdeles ikke om persondata er på avveie
Det har gått over fire måneder siden angrepet, og det meste er tilbake til normalen i konsernet. Nylig kom nyheten om at angrepet har kostet 30 millioner kroner.
Men konsernet vet fremdeles ikke om persondata er på avveie.
– Vi vet at det lå persondata i systemene som ble kryptert, sa hun og la til:
– Våre ansatte ble dobbelt rammet av hackeangrepet. Både fordi arbeidsplassen var blitt et annet sted, og fordi deres egen persondata kunne være berørt.
Ingul påpekte viktigheten av å snakke med de ansatte underveis.
– Det var noe vi lærte av å snakke med de som har opplevd dette tidligere. De hadde ikke snakket nok med de ansatte.
