SIKKERHET

2000 gigabyte lastet ned: Norsk selskap rammet av omfattende angrep

Modell av avdukingen av FPSO-en BW Cidade de Sâo Vicente i kontorene til Inocean på Aker Brygge i Oslo i 2017.
Modell av avdukingen av FPSO-en BW Cidade de Sâo Vicente i kontorene til Inocean på Aker Brygge i Oslo i 2017. Illustrasjonsfoto: Tore Stensvold
8. juli 2021 - 12:00

Det norske ingeniørselskapet Inocean har blitt utsatt for et dataangrep. 2000 gigabyte med data skal ha blitt hentet ut av hackerne. Nå truer de med å publisere materialet om selskapet ikke betaler et utpressingskrav. Det skriver NRK.

Selskapet driver med skips-, offshore- og flytende vindkraftteknologi. Administrerende direktør Øystein D. Nilsen vil ikke gå ut med hvor stor pengekravet er. Dataene er ifølge ham ikke sensitive. 

Har tilbakestilt servere

Nilsen forteller at han ble informert om angrepet for over en uke siden. Inocean stengte ned egne systemer da angrepet ble oppdaget. Alle klienter og servere er tilbakestilt som et beskyttende tiltak. 

Selskapet har gjort det de kan for å sikre dataene sine. 

– Vi er oppe og går igjen, men det er mykje data og det tar litt tid. Vårt største fokus er å skåne våre kundar og tilsette så best vi kan, sier Nilsen til NRK.

Angriperne publiserte et trusselbrev på det mørke nettet. Der viser hackerne bilder av e-poster, interne dokumenter og tekniske skisser av skip og oljeinnretninger. Angriperne hevder de har lastet ned 10 prosent av dataene til selskapet. 

Revil

NSM og Kripos er koblet inn, skriver NRK. Nilsen sier til statskanalen at selskapet ikke er redd for at dataene skal publiseres, men de er bekymret for personvernet til de ansatte. 

– Vi har fått analysert dette frå ulike hald som kjenner til liknande angrep. Konklusjonen frå deira undersøkingar er at dette er eit økonomisk opportunt angrep, der dei berre er ute etter løysepengar, heller enn at det er eit faktisk datatjuveri, sier den administrerende direktøren til NRK.

Det er hackergruppen Revil som skal stå bak angrepet. Gruppen har i helgen gått til angrep på selskaper over hele verden. 

Blant dem er svenske Coop, som har måttet stenge hundrevis av dagligvarebutikker, Apotek Hjärtat og SJ. Angrepet ble innledet fredag og var rettet mot det amerikanske programvareselskapet Kaseya.

Det er ukjent om angrepet på Inocean og Kaseya kan sees i sammenheng. 

1000 selskaper rammet

Det føderale amerikanske politiet FBI mener de sistnevnte angrepene er så omfattende at det ikke er sikkert etterforskerne kan jobbe med hvert enkelt offer. Så mange som 1000 bedrifter kan ha vært mål for angrepet, som kom rett før helgen.

FBI ber bedrifter som tror de kan være rammet, gjennomføre alle anbefalte tiltak, følge råd fra Kaseya og rapportere angrepet til FBI.

President Joe Biden sier han har gitt ordre om å granske saken og særlig se om det kan være en forbindelse til Russland.

Russiske hackere har tidligere vært anklaget for å stå bak en rekke såkalte løsepengevirus, også kjent som ransomware. Slike angrep innebærer at hackere hindrer brukere og bedrifter adgang til egne maskiner og data og krever løsepenger for å låse opp igjen.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
På trappene til internasjonal suksess
På trappene til internasjonal suksess

Villige til å betale

Norske selskaper er høyst villige til å betale angripere i disse situasjonene. I en undersøkelse utført av NTT Security i 2019 kom det frem at fire av ti norske toppledere heller ville betale løsepenger til hackere enn å investere penger i egen sikkerhet.

Årsaken skal være at det er mer økonomisk lønnsomt.

Trenden har gjentatt seg i flere undersøkelser sikkerhetsselskapet har utført de siste årene. 

– Dette er svært bekymringsverdig. Det tyder på at norske ledere har satt seg inn i måter å komme seg ut av en situasjon på i stedet for å bruke energi på å forebygge at de blir angrepet, sa sikkerhetssjef Lisbeth Børresen i NTT Security da rapporten ble offentliggjort.

Å beskytte seg mot løsepengevirus er hverken avansert eller krever spesielle sikringstiltak.

Sikkerhetsekspert Chris Culina fortalte til Digi.no i slutten av juni at NSMs grunnprinsipper for IKT-sikkerhet bør holde de fleste selskaper sikret.

– Sleng på to-faktor i tillegg, så er man godt i gang, var den klare anbefalingen fra Culina.

Selv om angrepet mot Tietoevry skal være begrenset til ett svensk datasenter, skal fire helseregioner, en rekke private selskaper og et lønnssystem som brukes av 120 statlige institusjoner være berørt. Tre uker etter angrepet, sliter fortsatt universitetssykehuset i Uppsala med etterdønningene. Bildet er fra Tietoevrys kontor i Espoo, Finland.
Les også

Hackerne fikk tak i backup: 20 år med data er trolig borte etter Tietoevry-angrepet

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra