Helgelands Blad rammet av dataangrep - fikk ikke gitt ut papiravis fredag

Både avisens abonnentsystem og produksjonsanlegget er midlertidig ute av drift.

Even Hye T. Barka Journalist

Publisert 24.09.2021 - 12:39 Sist oppdatert 24.09.2021 - 13:09

Denne artikkelen er over to år gammel.

Saken oppdateres.

Helgelands Blad er rammet av et eksternt dataangrep. Det hindrer dem i å gi ut fredagens papiravis.

Det skriver de i en sak på egne hjemmesider. I saken står det at hele produksjonssanlegget og avisens abonnementsystem er ute av drift som følge av angrepet.

Avisens nettutgave er imidlertid fremdeles i drift. Helgelands Blad har midlertidig gjort alle sine saker åpne på nett, og skriver at de beklager hendelsen.

Redaktør Morten Hofstad forteller at viruset som har truffet Helgelands Blad er såkalt «ransomware» eller kryptovirus, som krypterer det infiserte systemet, ofte med sikte på å kreve løsepenger for å slippe eierne inn i systemet igjen.

– Vi har identifisert en IP-adresse og en avsender, der sporet går til Russland. Det er ransomware, men vi har ikke mottatt noe pengekrav, sier Hofstad til Medier24.

Bli med inn i BAs nye lokaler: – Vi ønsket oss nærmere leserne

Serverne kan være tapt for alltid

Hofstad forteller at Helgelands Blad er i kontakt med Nasjonal Sikkerhetsmyndighet (NSM) og får rådgivning og bistand fra dem i forbindelse med denne saken.

Han er imidlertid ikke sikker på hva avisen kan gjøre for å fikse problemet.

– Det er et godt spørsmål. Vi skanner alle enheter på huset og prøver å finne spor av skadeprogrammet. Skanningen er gjort, og vi er oppe og går med pcer på huset, men serverne er kryptert.

– Det jobbes med saken, og det er foreløpig uklart om serverne er tapt for alltid, eller om det finnes nøkler for å låse dem opp.

– Tror dere at dere er et utvalgt mål i denne saken?

– Det er veldig oppsiktsvekkende om vi skulle være offer for russisk spionasje. Vi hadde riktignok en sak om en lokal museeumsarbeider og det russiske forsvardepartementet, men det var en gladsak. Mest sannsynlig er dette tilfeldig, og roboter som søker etter sikkerhetshull.

– Det er en konstant kamp

– Hva sier nasjonal sikkerhetsmyndighet om sjansene for å finne ut hvem som står bak angrepet?

– Vi har kommunisert med dem om sporene vi har. Foreløpig har de ikke konkludert overfor oss, og er takknemlig for å få sporene vi har, til sitt kontinuerlige arbeid, sier Hofstad.

Han øyner imidlertid et lite håp om at noen på nettet det vil utvikles en «nøkkel» for å åpne krypteringen.

– Det er hele tiden en tvekamp mellom hackere og de som lager nøkler. Så snart noen lager nøkler, vil viruset bli modifsert, til nye versjoner.

– Det er en konstant kamp. Sikkerhetsmyndigheten har antydet at det kan dukke opp en løsenøkkel om noen måneder, eller at det kan gå noen dager. Det vet vi ikke, men det finnes ingen nøkkel nå.