NSM: Ingenting tyder på at andre norsk selskaper er rammet av samme angrep

Mer enn ett døgn etter at Nasjonal Sikkerhetsmyndighet fikk vite om dataangrepet på Hydro, virker det så langt ikke som om viruset har spredt seg til andre norske selskaper.


<p>Bente Hoff, avdelingsdirektør for Nasjonalt cybersikkerhetssenter i Nasjonal sikkerhetsmyndighet sier at det kun skal være Hydro som er rammet av angrepet, ingen andre norske selskaper skal være rammet.</p>

Bente Hoff, avdelingsdirektør for Nasjonalt cybersikkerhetssenter i Nasjonal sikkerhetsmyndighet sier at det kun skal være Hydro som er rammet av angrepet, ingen andre norske selskaper skal være rammet.

– Vi har ingen indikasjoner på noen spredning, men vi er fremdeles i en analysefase, forklarer Bente Hoff, digitalsjef ved NSM.

Hoff sier angrepet mot Hydro ikke har forandret trusselbildet mot norske selskaper.

Kripos skriver at de så langt ikke er kjent med at et har vært flere tilfeller med den samme skadevaren i Norge, og at dette er noe de nå forsøker å kartlegge med sine samarbeidspartnere.

Samarbeider med Frankrike

På samme konferanse var også franske Guillaume Poupard som er sjef for ANSSI som er Frankrikes svar på NSM. 

Han sier de har bistått sine norske kolleger i NSM det siste døgnet etter Hydro-angrepet.

I slutten av januar ble det franske konsulentselskapet Altran rammet av et lignende angrep, og også her krevde bakmennene løsepenger for informasjon stjålet fra selskapet.

– Våre tekniske avdelinger jobber sammen for å dele interessante likheter mellom angrepene, men det er for tidlig å si om det er en sammenheng, sier Guillaume Poupard som er sjef for ANSSI som er Frankrikes svar på NSM.

Han sto på scenen under NSMs sikkerhetskonferanse som finner sted i Oslo onsdag og torsdag.

 <p><b>FRANSK HJELP:</b> Guillaume Poupard som er sjef for ANSSI som er Frankrikes svar på NSM var tilstede i Oslo onsdag formiddag, og sier de bistår norsk myndigheter i etterkant av Hydro-angrepet.</p>

FRANSK HJELP: Guillaume Poupard som er sjef for ANSSI som er Frankrikes svar på NSM var tilstede i Oslo onsdag formiddag, og sier de bistår norsk myndigheter i etterkant av Hydro-angrepet.

Poupard kjente godt til angrepet på Hydro. I slutten av januar ble det franske konsulentselskapet Altran rammet av et lignende angrep hvor bakmennene krevde løsepenger for informasjon stjålet fra selskapet.

E24 snakket også med NSM under sikkerhetskonferansen som sier at ingenting tyder på at andre norske selskaper er rammet av Hydro-angrepet.

Den franske sikkerhetssjefen sier typen angrep Hydro ble utsatt for nylig har blitt mer omfattende.

– Løsepengeangrepene pleide å være mindre i skala enn det vi ser i dag, nå er store selskaper blitt mål for angriperne, slik som vi nylig har sett i Norge og også har eksempler på fra Frankrike, sier Poupard.

Visma-sjefen: – Veldig dramatisk

Et annet selskapet som har kjent dataangrep tett på kroppen er Visma, som i fjor oppdaget et angrep fra det som skal ha vært kinesisk etterretning.

Til tross for at en rekke brukernavn og passord ble stjålet fra selskapet, klarte Visma å stoppe angrepet før informasjonen ble brukt mot dem.

– Det ser veldig alvorlig ut det som skjer i Hydro, sier Visma-sjef Øystein Moan som mener det er skummelt at hackere klarte å lamme hele det norske industriselskapet.

Han tror angrepet mot Hydro bare er begynnelsen på en rekke lignende aksjoner både mot norske og internasjonale selskaper. 

– Det virket som de har outsourcet av sikkerhetsansvaret til eksterne selskaper. Det ville ikke vi gjort, men Visma er jo et programvareselskap, sier Moan.

– Ville du outsourcet sikkerhetstjenester om du var sjef i Hydro?

– Nei, jeg er jo teknolog selv, så det ville jeg nok ikke gjort.

 <p><b>ADVARTE ANSATTE:</b> Norsk Hydro varslet tirsdag alle sine ansatte om ikke å slå på pc da de er under et dataangrep.</p>

ADVARTE ANSATTE: Norsk Hydro varslet tirsdag alle sine ansatte om ikke å slå på pc da de er under et dataangrep.

Etter det E24 erfarer jobber NorCERT-teamet sammen med Hydros driftsleverandør på IT-sikkerhet, Fujitsu, om å utarbeide en analyse av angrepet.

I 2017 signerte Hydro en seksårig avtale med Fujitsu Finland om en global, 24-timers responstjeneste og løsninger for sikker brukerverifisering, ifølge en pressemelding.

Norgesdirektør i Fujitsu, Leonard Øvregård, ønsker ikke å kommentere Hydro-angrepet, men uttaler seg om outsourcing av IT-sikkerhet på generelt grunnlag.

– De selskapene som leverer sikkerhetstjenester og har dette som sitt kjerneområde, vil generelt ha bedre kompetanse enn selskaper som driver med noe helt annet, sier Øvregård.

 – Svært vanskelig å bevise angrep

Franskmannen Poupard sier en ny teknikk preger løsepengeangrepene observert den siste tiden.

– Det som er helt nytt er at de kriminelle går etter tjenesteselskaper, enten for å bruke dem til å få adgang til større selskaper som er vanskeligere å angripe direkte, eller fordi kundene av tjenesteselskaper ofte presser på for at løsepenger blir betalt når angrepet blir kjent.

Sikkerhetssjefen sier det er svært utfordrende å finne ut hvem som står bak angrepet lik det som rammet Hydro denne uken. 

– Etter et angrep har vi ingen klare beviser, vi har indikasjoner og teorier om hvem kan stå bak, men det kan være misledende. Det er ikke noe som holder foran en dommer. De er veldig profesjonelle, sier Poupard.

Han sier det positive med slike angrep i det lange løp er at selskapene forstår hacker-trusselen på en ny og bedre måte og bruker mer tid og ressurser på sikkerhet.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå