Telenor lammet av Code Red

Selv Norges største IT-bedrift hadde ikke sikret sine Windows-servere. Tirsdag og onsdag rev Code Red ned hele intern-nettet i Telenor.

Telenor har langt på vei vært lammet av den fryktede Code Red-ormen. Eksperter trodde i utgangspunktet at ormen skulle slå til 1. august, men da skjedde det lite. Tirsdag fikk Norges største IT- og telebedrift erfare hvordan Code Red kan slå til.

Dette avslører en artikkel i Telenors interne nettavis, Infotorget, som digitoday.no har fått tak i.

Norges største IT- og teleselskap har til tross for at Code Red-trusselen ble kjent allerede 19. juli ikke klart å sikre sine interne systemer. Les sak fra 19. juli: Kode rød: Rask spredning av ny orm

- Vi trodde ikke viruset var så alvorlig som det viste seg å være. Vi hadde sikret det vi kunne sikre, men Telenor med flere undervurderte nok problemet, medgir pressetalsmann i Telenor, Dag Melgaard, til digitoday.no.

Telenor oppdaget Code Red-angrepet da de tre ruterboksene som fordeler trafikk i Telenors landsdekkende intern-nettverk alle feilet samtidig. Dermed mistet svært mange Telenor-ansatte blant annet tilgang til e-post og Internett. Noen back-up muligheter gav sterkt redusert fart, og mange ansatte satt på tirsdag og onsdag uten tilgang.

- Vi trodde først det var en maskinvarefeil, men oppdaget at Code Red enten gjennom overbelastning eller direkte angrep hadde ødelagt ruterne, forteller Melgaard.

Det tok Telenor to hele dager å erstatte rutere og rense sine Windows-servere for viruset.
- Vi har tapt en del - både på all innsatsen som gikk med til å rydde opp og tapt produktivitet hos mange av våre ansatte, medgir Melgaard til digitoday.no.

- Vi har foreløpig ikke hatt tid, men skal nå sette oss ned og se på våre rutiner for oppdateringer av Windows. Om denne episoden vil påvirke vår bruk av Windows som serveroperativsystem kan jeg foreløpig ikke si noe om, sier Melgaard.

Til toppen