Slik rammet løsepengevirus to store norske virksomheter: Dette unner jeg ingen å bli utsatt for


Bare i løpet av sommeren fikk flere norske virksomheter deler av sin drift delvis lammet av løsepengevirus. Det siste året har fem prosent av norske arbeidstakere opplevd denne typen angrep mot sin arbeidsplass.

Kompetanseheving hos den enkelte ansatte er et svært viktig tiltak for å stoppe det som omtales som Europas største digitale trussel akkurat nå. Det er likevel viktig å understreke at ansvaret ikke ligger hos den enkelte, men hos virksomheten.

17. juli oppdaget den skandinaviske tekniske entreprenøren GK et løsepengevirusangrep. Private data om nåværende og tidligere ansatte var blant informasjonen som ble stjålet. Et løsepengekrav ble fremsatt, og de kriminelle truet med å legge de sensitive personopplysningene ut for salg på mørkenettet. Både politiet og Datatilsynet ble raskt koblet inn.

 

 

Viktigere enn noen gang med grunnleggende digital sikkerhetskompetanse hos ansatte

Det er ikke spørsmål om hvis, men når virksomheten din blir utsatt for potensielt svært ødeleggende dataangrep som løsepengevirus.

Da er det avgjørende at den enkelte ansatte har nok kunnskap og kompetanse, slik at de kan gjennomskue svindel og annen datakriminalitet, og dermed bidra til å beskytte virksomheten, sier prosjektleder for Nasjonal sikkerhetsmåned, Karoline Tømte.

Bestill opplæring til din virksomhet

I en representativ undersøkelse NorSIS fikk utført i juni oppgir hele fem prosent av de yrkesaktive at virksomheten de jobber i hadde blitt utsatt for løsepengevirus, det vil si å få dataene sine kryptert, i løpet av det siste året. *

I slutten av juni opplevde også det norske teknologi- og havvindsselskapet Inocean å bli rammet. Mer enn 2000 gigabyte med delvis sensitiv informasjon ble det hevdet var stjålet i løsepengevirusangrepet. Store mengder informasjon var med ett ikke tilgjengelig. Angriperne publiserte et trusselbrev som var å finne på samtlige PC-er i virksomheten. «Your files are encrypted, and currently unavailable.» Der viste de også bilder av stjålne e-poster, finansielle data og tekniske tegninger av skip og offshoreinnretninger. Trusselen var klar: «If you do not contact us, we will publish all the data on the Internet”.

Les mer om Nasjonal sikkerhetsmåned her

Sørg for at dine ansatte er i stand til å gjennomskue forsøk på svindel og angrep

For 11. gang arrangerer NorSIS Nasjonal sikkerhetsmåned på vegne av Justis- og beredskapsdepartementet. Kampanjen har som mål å skape masse engasjement og oppmerksomhet om digital sikkerhet i oktober, slik at flest mulig lærer mest mulig om sikkerhet. Derfor tilbyr NorSIS digitale opplæringspakker for å bidra til kompetanseheving i virksomhetene. Da vil de være i bedre stand til å ta riktige valg når de blir utsatt for dataangrep og svindel.

De aller fleste angrep, inklusive løsepengevirus, skyldes ofte at vi uvitende gir fra oss informasjon som kan misbrukes eller nedlasting av skadevare. Opplæringspakken har som mål å gi den ansatte kunnskap slik at de tenker seg om en ekstra gang når den ondsinnede e-posten kommer, sier Tømte.

– En type dataangrep vi ikke unner noen å bli utsatt for

NorSIS klare råd er å ikke betale løsepengekravene. Verken GK eller Inocean har heller valgt å betale pengekravet for å få tilbake eierskapet over dataen som er stjålet.

Dette er en type dataangrep som vi ikke unner noen å bli utsatt for. Det har tatt både tid og vært kostnadskrevende og få alt opp å gå igjen.

Selv om det, slik vi hadde, er helt avgjørende å ha en plan for hva du skal gjøre når du først blir rammet, er de digitale ferdighetene til hver enkelt i norske virksomheter svært viktig for at vi alle skal være tryggere mot denne type angrep. I tillegg er det helt essensielt å ha solide backup-rutiner som sikrer en snarlig oppstart av driften i etterkant av et slikt angrep, sier IT-ansvarlig i Inocean, Reidar Berthelsen.

– Til tross for at angrepet mot GK skjedde midt i fellesferien, ble det oppdaget raskt og vi fikk stengt ned systemer som var berørt. Det var likevel en intens periode i ukene etter med å gjenopprette infrastruktur og data, slik at alt var i normalt drift da våre ansatte kom tilbake fra ferie. Selv om det tar tid å få full oversikt over omfang og konsekvenser av et slikt angrep, valgte vi med en gang å være åpne og kommunisere både internt og eksternt at vi hadde blitt usatt for et løsepengevirus og hvilke konsekvenser det hadde for oss. Informasjonen ble løpende oppdatert etter hvert som vi fikk flere fakta på bordet. Åpenhet skaper tillit og bidrar til både læring og erfaringsutveksling, sier kommunikasjonsdirektør i GK Gruppen, Guro Steine.

– Siden vi tidlig mistenkte at personopplysninger om ansatte var på avveie, la vi også vekt på å kommunisere mulige konsekvenser som f.eks. id-tyveri, og hvordan ansatte kunne være ekstra oppmerksomme for å unngå at dette skulle skje, legger Steine til.

– Opplæring av ansatte er et enkelt og effektivt sikkerhetstiltak

– Løsepengevirus spesielt, og dataangrep generelt, er noe vi vet skjer svært ofte og med til dels enorme konsekvenser for de som blir rammet. Likevel er det mange som ikke ønsker å være åpne om dette. Vi mener større åpenhet, som det GK og Inocean har vist, er positivt og synliggjør hvor stor utfordringen faktisk er.

At ansatte gjennomfører opplæringen er et enkelt, men effektivt tiltak for å sikre virksomheten sier prosjektleder for Nasjonal sikkerhetsmåned 2021, Karoline Tømte.

 

 

Trusselbrevene

   

Karoline Tømte, Leder for partnerskap og myndighetskontakt i NorSIS, Guro Steine, Kommunikasjonsdirektør i GK Gruppen og Reidar Berthelsen, IT-ansvarlig i Inocean.