Hacket samme dag som han ble presentert som ny Norwegian-sjef

Toppledere og andre samfunnstopper er utsatte mål for hackere og cyberangrep. Norwegians påtroppende sjef Jacob Schram ble angrepet samme dag som det ble kjent at han tar over stillingen.

Jacob Schram, påtroppende konsernsjef i Norwegian

Vidar Ruud
Publisert:

Da det onsdag 20. november ble sendt ut melding om at Jacob Schram hadde blitt ansatt som ny toppsjef i Norwegian var det ikke bare ansatte, folk i flybransjen og pressen som ble interessert.

Det ble også hackere.

Mens Jacob Schram entret scenen på flyselskapets hovedkontor på Fornebu for å møte pressen og ansatte, hadde noen klart å komme seg inn på både LinkedIn-profilen og den private e-postkontoen til den erfarne næringslivstoppen.

Etter det E24 kjenner til skal hackingen ha skjedd samme dag som Norwegian annonserte at Schram hadde blitt ansatt som ny konsernsjef.

E24 kjenner ikke til om hackerne har fått tilgang til interne dokumenter og data fra Norwegian.

Les på E24+ (for abonnenter)

Geir Karlsen styrte flere selskaper gjennom stormen. Så kom telefonen fra Norwegian

Schram tok raskt grep og informerte personer i kontaktlisten sin om situasjonen:

«Min LinkedIn- og e-postkonto ble tatt over av en angriper som fikk tak i passordet mitt. Mens angriperen hadde kontroll over kontoene, ble det sendt ut ondsinnede linker til dokumenter med mål om å stjele dine passord også», skriver Schram i en melding E24 har fått innsyn i.

Schram oppfordrer deretter alle som har klikket på linkene, til å bytte passord.

Informasjonsdirektør Lasse Sandaker-Nielsen i Norwegian opplyser at flyselskapet ikke ønsker å kommentere saken. Selskapet opplyser at Schram heller ikke ønsker å kommentere saken.

Han begynner formelt i jobben som konsernsjef 1. januar.

Les også

Jacob Schram vil sikre fremtiden for det «norske folkeeventyret» Norwegian

– Ikke uvanlig

Hackingen av Norwegian-sjefen er bare den siste i en rekke kjente og ukjente angrep mot norske bedrifter og næringslivsledere.

Mange bedrifter vegrer seg for å fortelle offentlig om at de har blitt angrepet, enten fordi man ikke ønsker oppmerksomheten eller fordi man ikke vil erkjenne at noen klarte å komme fordi sikkerhetssystemene i bedriften.

En av de største angrepene som vi vet om er angrepet på Hydro i mars. Cyberangrepet satte store deler av aluminiumskonsernet ut av spill og selskapet måtte i første fase gå over til manuell drift av anleggene og de ansatte ble nektet å koble på pc-ene sine til nettverket.

Det tok ukevis å få hele konsernet tilbake i normal drift og Hydro har selv anslått at angrepet kostet opp til 650 millioner kroner.

Bente Hoff, avdelingsdirektør i Nasjonal sikkerhetsmyndighet (NSM) og leder for Nasjonalt cybersikkerhetssenter, sier at de opplever at hacker- og cyberangrep både skjer mot bedrifter direkte eller personer.

– Det er ikke uvanlig at det skjer med profilerte personer, næringslivsledere, kjendiser og politikere, særlig der personen har fått mye oppmerksomhet i mediene, sier Hoff.

Hun kommenterer utviklingen generelt og ikke angrepet mot den påtroppende Norwegian-toppen.

– Det er viktig å ha en bevissthet om at sosiale medier og særlig e-post er en vanlig inngangsport for angripere, sier hun videre.

– Skjer det mange angrep mot toppfolk i næringslivet eller samfunnstopper selv om det ikke blir kjent?

– Dette foregår i ulik skala og det er nok en omdømmevurdering om man vil gå ut med det. Hydro har i så måte vært et godt forbilde, sier Hoff med referanse til at Hydro var så åpne med hva som skjedde med dem.

– Hva er som regel formålet med å angripe personer direkte?

– Det er ofte sammensatt. Noen ganger er det for å få oppmerksomhet, men det kan også være at man ønsker å bruke personens konto for å spre linker med skadevare, sier Hoff.

Les også

Norwegian tar nye grep: Legger ned alle langdistanserutene i Stockholm og København

Ber folk være årvåkne

Bente Hoff i NSM sier at hvis man mottar mistenkelige meldinger i sosiale medier som kan knyttes opp mot arbeidsgiver, så bør man informere IT-avdelingen eller sikkerhetsansvarlig.

Hoff forteller at NSM i forkant av valget i 2017 satte opp en egen beredskap for å bistå sentrale politikere og andre med angrepsforsøk via sosiale medier. Ordningen pågår fortsatt.

– Opplever dere at disse personene er flinke til å sikre personlig utstyr og kontoer, som kanskje ikke er utstedt og beskyttet av bedriftens egen IT-avdeling?

– Vi opplever at det er en økt oppmerksomhet i bedriftene rundt dette, men ikke nok. I dag er det gjerne slik at det er en flytende grense mellom jobb og privatliv med tanke på hva slags utstyr man bruker og hvor man kommuniserer, sier Hoff.

– For noen som vil få tilgang eller gjøre skade så vil de forsøke seg der hvor det er enklest å få til det, og det kan være på privat utstyr, fortsetter hun.

Hoff sier at selv om brukerne må være bevisst og årvåkne, så kan ikke bedriftene legge alt ansvaret over på brukeren. De må hjelpe brukerne siden det i dag gjerne brukes veldig sofistikerte metoder og systemer i angrepene.

– Vi oppfordrer at man holder jobbrelaterte ting separat fra privat utstyr og kontoer, og at man i jobbsammenheng bruker utstyr som bedriften har gått god for, sier Hoff.

– Det kreves en årvåkenhet i dagens samfunn, og vi oppfordrer de som er i utsatte posisjoner til å ha et bevisst forhold til hvordan de bruker teknologien, fortsetter hun.

Les også

Avinor-sjefen: Glad for at Norwegian ikke kutter i Norge