Pål Nedregotten, konserndirektør i Amedia.
Nordiske Mediedager
Amedia tror ikke hackerangrepet var målrettet – dette vet de nå
– Etter våre tekniske undersøkelser kan vi heldigvis med overveiende sannsynlighet slå fast at trusselaktøren ikke målrettet sitt angrep mot Amedia, sier direktør Pål Nedregotten.
Saken oppdateres.
Amedia har gjennomført omfattende tekniske undersøkelser med bistand fra Mnemonic og Telenor etter dataangrepet 28. desember.De tror ikke hackerangrepet var målrettet.
Parallelt er Amedia i sluttfasen av en trygg og kontrollert gjenåpning av sentrale datasystemer. Det skriver de i en melding fredag formiddag.
– Som Norges største utgiver av redaktørstyrte medier har Amedia en samfunnsviktig funksjon. Et dataangrep på redaktørstyrte medier er svært alvorlig. Etter våre tekniske undersøkelser kan vi heldigvis med overveiende sannsynlighet slå fast at trusselaktøren ikke målrettet sitt angrep mot Amedia, sier Pål Nedregotten, konserndirektør for data og teknologi.
Ennå ukjent hvem som står bak
Nedregotten understreker at angrepsform og modus viser et klassisk løsepengeangrep der Amedia ikke var et spesifikt eller planlagt mål.
– Vi kjenner fortsatt ikke til hvem som står bak angrepet utover at det er organiserte kriminelle aktører som krypterte noen av våre servere, og la igjen et typisk løsepengebrev, sier Nedregotten.
Og fortsetter:
– For Amedia var det prinsipielt uaktuelt å gå i dialog med angriperne. Brevet ble oversendt til politiet som vi har god dialog med, for å bidra til å avdekke hvem som stod bak. Politiet har betydelig erfaring i slike saker, sier Nedregotten.
Dataangrepet ble politianmeldt 28. desember og saken er fortsatt under etterforskning.
Tror de vet hvor angrepet startet
I innledende fase var en arbeidshypotese at en kjent svakhet i programvaren for å håndtere skrivere kunne ha vært veien inn, men den teorien er tilbakevist.
– Det var teorien vi hadde kort tid etter angrepet ble oppdaget. I dag har vi et mer fullstendig bilde av hendelsesforløpet, og kan avkrefte dette, sier Nedregotten.
Han viser til analyser og tekniske undersøkelser, med bistand fra sikkerhetseksperter i mnemonic og Telenor.
– Vi kan nå si med overveiende sannsynlighet at angrepet startet ved at en identifisert arbeidsstasjon ble kompromittert, og ikke gjennom en programvare for å håndtere skrivere. Det er viktig for meg å understreke at ingen ansatte i Amedia på noen måte er delaktig eller medansvarlig i dette angrepet, sier Nedregotten.
Amedia kommer av sikkerhetshensyn ikke til å gå nærmere inn i disse detaljene.
– Kan ikke utelukke at det har skjedd
Onsdag 29. desember sendte Amedia rutinemessig avviksmelding til Datatilsynet, og har gitt oppdatert informasjon om status i saken.
– Amedia har i tett samarbeid med teknisk ekspertise brukt betydelig ressurser på å analysere om personopplysninger er på avveie. Vi har fremdeles ikke avdekket spor som viser uthenting av slike data. Samtidig kan vi ikke utelukke at det har skjedd, sier Nedregotten.
Amedia har heller ikke registrert at persondata som kan stamme fra angrepet mot Amedia er publisert på internett.
Arbeidet med å følge med på hvorvidt det blir tilgjengeliggjort opplysninger som kan stamme fra dataangrepet fortsetter.
Amedia er nå i sluttfasen av å gjenåpne berørte datasystemer.
- Disse datasystemene blir gjenopprettet i prioritert rekkefølge. Ordinære systemer er allerede på plass for blant annet lønn og regnskap, abonnement og papirproduksjon. Amedia regner med å være tilbake i helt ordinær drift i løpet av mars, og skal nå i gang med evalueringen av hendelsen, avslutter han.