Telenor presset for millionbeløp etter dataangrep

Nekter å betale løsepengene og advarer andre norske selskaper om fenomenet.

UTPRESSING: Administrerende direktør i Telenor Norge Petter-Børre Furberg forteller at angrepet ikke er enestående, og understreker at de ikke betaler løsepenger.

Håkon Mosvold Larsen
  • Fabian Skalleberg Nilsen
Publisert:,

Mandag 12. oktober ble Telenor Norge rammet av et betydelig cyberangrep med krav om løsepenger (se trusselbrevet nederst i saken).

Det skriver selskapet i en pressemelding, og vil anmelde forholdet til politiet.

Etter dette angrepet krevde utpresserne betaling for ikke å utsette virksomheten for ytterligere angrep. Mandag denne uken gikk betalingsfristen ut, og Telenor har ikke betalt.

Nå ber Telenor-sjefen andre bedrifter i Norge om å være på vakt.

– Jeg ønsker å advare om at denne gruppen nå angriper norske selskaper. Jeg vil spesielt advare selskaper som ikke har effektive metoder for å avverge store konsekvenser fra tjenestenektangrep gjennom DDoS-beskyttelse, uttaler administrerende direktør Petter-Børre Furberg i pressemeldingen.

– Men det viktigste av alt er å ikke betale. Det vil bare gjøre denne typen angrep lønnsom, og motiverer de cyberkriminelle til å fortsette.

Gunnar Ugland leder Telenors sikkerhetssenter (TSOC). Han sier til NRK at selskapet blir angrepet daglig, men trusselbrev med løsepengekrav har de aldri opplevd før.

– De ville at vi skulle betale 20 bitcoin, som er rundt 2 millioner norske kroner. Dersom vi ikke betalte, truet de med å komme med et enda kraftigere angrep innen en uke. Summen ville også stige fra dag til dag, sier Ugland til kanalen.

AVVERGER: Her jobbes det hver dag med å beskytte Telenor i et eget sikkerhetssenter. Det kommer stadig flere typer angrep å avverge.

Martin Fjellaner, Telenor
Telenor.no: DDoS-angrep stoppes daglig

Overbelaster systemer

Selskapet opplyser at flere bedrifter over hele verden har siden august blitt utsatt for ransom-DDoS-angrep (rDDoS) fra vinningsmotiverte cyberkriminelle, ofte kalt «Lazarus Bear Armada».

rDDoS er distribuerte tjenestenektangrep med krav om løsepenger for ikke å gjenta og fortsette angrepene.

Angrepet mot den norske telegiganten 12. oktober varte i cirka tre timer.

– Slike angrep sender store mengder «søppeltrafikk» mot en internettjeneste eller andre eksponerte systemer hos en bedrift, slik at disse blir utilgjengelig for brukerne eller bedriften selv, forklarer Furberg.

I en kort periode tok Telenor ned all trafikk inn til de berørte tjenestene. Noen tjenester ble berørt og var utilgjengelige i omtrent en time. Det inkluderer Telenors egne nettsider, e-post og enkelte andre tjenester.

Angrepet rammet ikke Telenors kjernetjenester, det vil si mobil- og bredbåndstjenester. Alle telefonsamtaler, mobildata, sms og bredbåndsforbindelser fungerte som normalt under hele angrepet.

KREVENDE: Her er trusselbrevet til Telenor Norge i forbindelse med dataangrepet 12. oktober 2020. Klikk her for større versjon

Telenor Norge

Her kan du lese mer om

  1. Telenor
  2. Dataangrep
  3. IT-sikkerhet
  4. DDoS
  5. Datasikkerhet
  6. Bedrifter
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Telenor legger frem nye planer for Norge: Oslo, Bergen og Stavanger får 5G før jul

  2. Telenor blir utfordret av Vipps og jakter nye inntekter

  3. Betalt innhold

    Ekspert mener én norsk bransje er særlig utsatt for dataangrep

  4. Annonsørinnhold

  5. Nå gjør skysstjenesten comeback i Oslo

  6. Uber vil droppe taksameter i Norge. I Sverige kan det ha ført til skattefusk.