Abonner
SIKKERHET

Amedia avviser kritikk fra IT-eksperter

Mener angrep kunne vært unngått.

Stig Finslo, direktør for utgiverspørsmål i Amedia, avviser kritikken fra IT-miljøer om at angrepet på selskapets IT-systemer kunne vært unngått.
Stig Finslo, direktør for utgiverspørsmål i Amedia, avviser kritikken fra IT-miljøer om at angrepet på selskapets IT-systemer kunne vært unngått. Foto: Ihne Pedersen/Amedia
Del
Kommenter
NTB
1. jan. 2022 - 15:00

IT-eksperter mener Amedia ikke maktet å vurdere truslene for angrep før mediekonsernet ble rammet natt til tirsdag. Amedia avviser kritikken.

– Det er rimelig å anta at Amedia ikke har hatt gode nok rutiner eller kompetanse internt til å vurdere de faktiske truslene som ligger der ute, og som har vært kjente, sier IT-ekspert Kai Roer til Klassekampen. Roer er forskningsleder for det amerikanske IT-sikkerhetskonsernet Knowbe4.

Roer spør også om Amedia har tatt inn over seg den viktige rollen mediekonsernet har som formidler av riktig og god informasjon til befolkningen.

Artikkelen fortsetter etter annonsen
annonsørinnhold
PwC
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset

Bevisst på rollen

Stig Finslo, direktør for utgiverspørsmål i Amedia, avviser kritikken.

– Det virker som om Roer mener at det å bli utsatt for et angrep er ensbetydende med at Amedia ikke har hatt forståelse for vår rolle som kritisk samfunnsfunksjon. Det er feil. Det er ikke noe en-til-en-forhold der. Vi er vår rolle svært bevisst. Det som er skjedd, er skjedd til tross for dette.

Også Stig Ole Johnsen, seniorforsker ved Software Engineering, Safety and Security ved Sintef, mener det er stor sannsynlighet for at angrepet kunne vært unngått.

Dagen etter angrepet klarte Amedia å få trykket 13 papiraviser gjennom en nødløsning. Målet for fredag var at mellom 65 og 70 aviser kunne havne i abonnentenes postkasser, inkludert aviser som vanligvis ikke kommer ut fredager.

PST, FBI og en rekke andre internasjonale aktører tok denne måneden ned et ruternettverk som ble benyttet av en kjent russisk hackergruppe.
Les også

PST varslet norske ruter-eiere om sikkerhetshull

Windows-sårbarhet

Foreløpig er det ikke kjent hvem som står bak dataangrepet. Sikkerhetshullet hackerne slapp gjennom før jul, kan være et som har vært kjent siden i sommer. Pål Nedregotten, konserndirektør for teknologi i Amedia, har opplyst at det dreier seg om en kjent sårbarhet i Windows' programvare for å håndtere printere.

Allerede i sommer ble alvorlige sikkerhetshull i operativsystemet avdekket, og Microsoft advarte selv om at hackere kunne skaffe seg tilgang til virksomheters datasystemer via programvaren for printere. I det internasjonale IT-miljøet fikk sikkerhetsfeilen kallenavnet Printnightmare.

Stig Finslo vil verken bekrefte eller avkrefte at angrepet mot Amedia dreier seg om Printnightmare. Han understreker at de nå analyserer situasjonen og alle forhold, blant annet om nødvendige programvareoppdateringer er gjennomført.

PST-sjef Beate Gangås under fremleggelsen av de årlige risikovurderingene.
Les også

PST: To kinesiske grupper hacket Stortinget i 2021

Les mer om:
SIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra