Cyberangrepet på AKVA group: – Vi ser at slike angrep potensielt kan få store konsekvenser

Nyheter
1339

Mandag ble utstyrsprodusenten AKVA group rammet av et alvorlig cyberangrep. Bare i løpet av den siste måneden har også Hurtigruten og Toten kommune blitt rammet av lignende angrep.

I de fleste slike angrep får de kriminelle tilgang til påloggingsdetaljer, de krypterer innholdet i systemene og krever løsepenger av dem som er utsatt

– Slike angrep er svært alvorlige. Etter å ha plassert ut skadevaren, vil de kriminelle i løpet av noen minutter blokkere tilgangen til store deler eller alt av innholdet i systemene som er angrepet. Vi ser også at de kriminelle ved slike angrep skaffer seg tilgang til data og informasjon fra virksomhetene som rammes, sier Olav Skard, avdelingsdirektør for NC3, Kripos, i en pressemelding.

Les også: AKVA group kreves for løsepenger etter omfattende virusangrep

Når virksomheter blir utsatt for løsepengevirus er det også risiko for at personopplysninger og annen sensitiv informasjon havner på avveie.

– Vi ser at slike angrep potensielt kan få store konsekvenser for dem som rammes, og kriminaliteten utfordrer offentlige myndigheters evne til å levere tjenester til innbyggerne, sier Skard.

De kriminelle kan fore eksempel gjennom falske e-poster ha fått tilgang til påloggingsdetaljer, slik at de får tilgang til selskapene og kommunen sine datasystemer. En typisk framgangsmåte er e-poster med vedlegg eller lenker som installerer skadelig programvare eller gjør kritiske endringer på systemet dersom mottakeren åpner dem.

Når de kriminelle først har fått tilgang til systemene og kryptert innholdet, krever de løsepenger for å låse opp igjen innholdet. Da er det helt sentralt at de som blir rammet har gode løsninger for å sikkerhetskopiere innholdet sitt.

NC3 ser en økende trend der kriminelle krever løsepenger for å unnlate å publisere stjålet informasjon eller data offentlig, gjerne personopplysninger eller annen sensitiv informasjon.

– I mange av angrepene ser vi at virksomhetene som rammes, ikke har sikkerhetskopiert innholdet sitt, eller de har sikkerhetskopier på internett som også blir kryptert og gjort utilgjengelig av de kriminelle. Da er du sjakk matt, sier politioverbetjent i NC3, Øystein Andreassen.

– Hvis alle skaffer seg totrinnsbekreftelse på e-postene sine, og alle andre kontoer og tilganger som logges på over Internett, så gjør vi det mye vanskeligere for de kriminelle. I tillegg må de offentlige og private selskaper sørge for å ha sikkerhetskopier, og det er helt sentralt at disse sikres «offline» og helt separert fra øvrige IKT-systemer, sier Andreassen. 

De tre dataangrepene er under etterforskning av politiet og NC3 bistår politidistriktene med teknisk og taktisk etterforskningskompetanse.