SIKKERHET

Oljefond-sjefen lurt av hackere i sikkerhetstest

Da Nicolai Tangen tok over som sjef for Oljefondet, leide en sikkerhetsavdeling noen av verdens beste hackere til å lage et målrettet angrep. Tangen gikk i baret.

Nicolai Tangen, Oljefondets sjef, sier sikkerhetstesten der hackere tok seg inn på PC-en hans, gjorde ham oppmerksom på hvor målrettede cyberangrep kan være.
Nicolai Tangen, Oljefondets sjef, sier sikkerhetstesten der hackere tok seg inn på PC-en hans, gjorde ham oppmerksom på hvor målrettede cyberangrep kan være. Foto: Ole Berg-Rusten/NTB
3. juni 2022 - 07:10

Sjefen for Statens pensjonsfond utland – vår felles formue, kjent som Oljefondet på folkemunne – forteller til Dagens Næringsliv hvordan han lot seg lure av hackerne, som altså heldigvis ikke hadde ondt i sinne.

– Jeg fikk en henvendelse fra Lillesands-Posten, som jo er den verdenskjente avisen vi har på Sørlandet, og de skulle ha et lite sommerintervju, hvor de spurte noen ganske tilforlatelige spørsmål, forteller Tangen.

– Jeg fikk tilbake mail fra noen vi trodde var Lillesands-Posten hvor det var sitatsjekk, og da skulle jeg bare trykke på knappen for å godkjenne disse sitatene. Og det gjorde jeg og flere andre i organisasjonen.

Det klikket hjalp hackerne å få full kontroll over PC-en hans.

– Det dokumentet var infisert med en skadevare som gjorde at vi fikk kontroll over maskinen, sier sikkerhetsarkitekt Karim El-Melhaoui, som var med på å arrangere testen.

– Det jeg så for første gang, er hvor skreddersydde disse angrepene kan være. Og hvor mye tid de kan bruke til å sette seg inn i vår bakgrunn, våre vaner og så videre. Da ble jeg enda mer paranoid, sier Tangen.

Han påpeker at Oljefondet er veldig sårbart dersom noen skulle komme seg inn og kompromittere fondets aktivitet.

Les også

Les mer om:
Del

Kommentarsystemet er deaktivert

Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.