Hacker-trusselen

Flere alvorlige dataangrep: – Tror det er den nye normalen

Både DNB og Hydro sier at de ser stadig flere dataangrep. Men det er få som er vellykket.

Sikkerhetssjef Anders Hardangen i DNB.
  • Sigrid Moe
Publisert: Publisert:

– Det er mange hendelser for tiden, og jeg tror dessverre det er den nye normalen, sier Anders Hardangen, sikkerhetssjef i DNB.

Han forteller at de har høy beredskap i alle ferier.

– Vi vet at cyberkriminelle er mer aktive i julen, både mot bedrifter og mot kundene våre, så vi har folk som følger med hele tiden, sier Hardangen.

Både amerikanske FBI og Nasjonal sikkerhetsmyndighet (NSM) i Norge har gått ut og advart om økt fare for dataangrep i julen.

Og bare i desember har Nordic Choice Hotels, Nortura og Amedia meldt om alvorlige angrep, som har og har hatt konsekvenser for selskapenes drift.

Les også

Dataangrepet: Nortura varsler leveringsutfordringer til restauranter

– Høyeste beredskap

Schibsted øker beredskapen til høyeste nivå etter dataangrepet.

– Vi satte umiddelbart vårt datasikkerhetsteam i høyeste beredskap og har også dialog med Amedia direkte om det som har skjedd, sier konserndirektør for data og teknologi i Schibsted, Sven Thaulow til NTB.

– Det er ingen overraskelse at det skjer større og mindre dataangrep, det gjør det hele tiden. Det som er spesielt nå er at det ser ut som det er flere bedrifter som har blitt påvirket av dem, sier informasjonsdirektør Halvor Molland i Hydro.

Hydro ble selv utsatt for et avansert angrep i mars 2019, som endte med å koste dem 800 millioner kroner. I oktober i år var det en stor internasjonal aksjon rettet mot et organisert kriminelt digitalt nettverk I Ukraina.

Disse plakatene ble hengt opp for å varsle ansatte etter dataangrepet i mars 2019
Les også

DNV kjøper nederlandsk selskap – danner verdens største cybersikkerhetsaktør

Øker i omfang

Etterforskerne mente dette nettverket sto bak alvorlige dataangrep mot over 1.800 ofre i 71 land, blant dem Hydro i Norge.

– Dataangrep er en form for kriminalitet vi ser øke i omfang, det skjer hyppigere. Og nå velger flere å være åpne om det som skjer. Vi var åpne om angrepet fordi vi mener dette er et samfunnsproblem det er viktig at vi står sammen mot, sier Molland.

Molland forteller at de har døgnovervåkning av sine nettverk, og ser ikke nå at det har vært økt angrepsaktivitet denne julen. Men han forteller at de ofte ser et økt antall sosialtekniske angrep («social engineering») i ferietider. Der lures personer til å slippe angriperne inn i selskapets nettverk, eller til å oppgi sensitiv informasjon.

Les også

Bjørn Kjos har gått fra fly til kryptobank-satsing: – Vi er fullstendig klar over risikoen

Hardangen i DNB sier at de gjør det de kan for å holde kriminelle på utsiden av systemene sine.

– Vi følger godt med på det som skjer. De kriminelle blir stadig mer avanserte, og det er mer penger i slike angrep enn det var før. Ingen har noen garantier for ikke å bli rammet, sier Hardangen.

Kriminalitet og geopolitikk

Han forteller at den digitale trusselen øker hele tiden.

– Det er både kriminelle aktører som vil ha penger, informasjon og noen som vil skade konkurrenter. Og så er det også geopolitikk, der stater kan stå bak dataangrep, sier sikkerhetssjefen.

AKVA group, som ble utsatt for et dataangrep i januar i år, ønsker ikke å kommentere sikkerhetssituasjonen nå i julen, og viser til tidligere uttalelser rundt dataangrepet.

Ola Morten Aanestad i Equinor forteller at de mobiliserte Equinor Cyber Defense Center tidligere i desember, etter melding om en ny kritisk sårbarhet (Log4j), som kunne sette it-systemer over hele verden i fare.

– Vi høynet sikkerhetsnivået som følge av dette, og arbeider fortsatt systematisk med å håndtere denne sårbarheten, sier Aanestad.

Han forteller at selskapet kontinuerlig er utsatt for cyberangrep gjennom hele året, og har ikke vurdert trusselen som høyere denne julen enn de gjør ellers i året.

– Vi har en vaktbasert beredskapsorganisasjon som er satt opp til å håndtere angrep uansett når de oppstår, sier Aanestad.

E24 er et heleid datterselskap i Schibsted-konsernet. Enkelte journalister i E24 eier aksjer i Schibsted gjennom konsernets aksjespareprogram.

Publisert:
Gå til e24.no

Her kan du lese mer om

  1. Hacker-trusselen
  2. Dataangrep
  3. Hydro
  4. DNB
  5. Akva Group
  6. Nordic Choice Hotels
  7. Amedia

Flere artikler

  1. Sikkerhetsekspert om dataangrep: – Tror det blir verre før det blir bedre

  2. Ingen Amedia-aviser i trykken etter alvorlig dataangrep

  3. Kripos og Europol koblet inn i Amedia-angrep: – Klassisk løspengeangrep

  4. Betalt innhold

    Krever gjennomgang av alle sikkerhetsklareringer offshore

  5. Slik håndterte Nordic Choice dataangrepet: – Det har vært tøft