Tietoevry har etablert kontakt med norske myndigheter, herunder Nasjonal sikkerhetsmyndighet (NSM) og NorCERT for bistand etter et alvorlig dataangrep.
Deler av IT-selskapets digitale infrastruktur ble mandag rammet av løsepengevirus. Ett døgn senere er det fortsatt tekniske problemer for en rekke av kundene.
– Vi anser dette som en alvorlig kriminell handling, og vi er derfor i dialog med politiet om saken. Samtidig anbefaler vi at kunder også anmelder saken til politiet, opplyser pressekontakt Geir Remman i en melding til digi.no.
Ifølge ham er 25 kunder av Tietoevry blitt rammet. I hovedsak skal det dreie seg om kunder innen handel, industri og tjenesteytende næringer. Remman ønsker å understreke at ingen banker eller helseforetak er blant de berørte.
Kontrollert nedstengning
– Den berørte infrastrukturen med servere og tilknyttede tjenester ble som et forebyggende tiltak skrudd av. Systemer og relevante data må reetableres på en kontrollert måte. Det opplyser Tietoevry, som er i løpende dialog med kundene om dette.
Ledelsen i Stiftelsen Miljøfyrtårn satt tirsdag morgen i krisemøte. Miljøfyrtårnportalen en av tjenestene som er satt ut av spill, som følge av angrepet.
Heldigvis står det ikke om liv og helse, men det er veldig alvorlig for de det angår
Miljøfyrtårn er en norsk sertifiseringsordning knyttet til klima og miljø, blant annet til bruk innen dokumentasjon i anbudsprosesser. Flere hundre eksterne konsulenter og sertifisører får ikke gjort jobbene sine når det som er et av deres viktigste arbeidsredskap er satt ut av spill.
– Heldigvis står det ikke om liv og helse, men det er veldig alvorlig for de det angår. Portalen er en ganske avansert applikasjon. Tietoevry står for drift og utvikling, og de eier serverne som systemet kjører på. De jobber intenst med å løse saken, men vi snakker nok om dager og ikke timer. Systemet inneholder mye data om nærmere 7.500 virksomheter som bruker portalen, forteller Linn Grøtberg, leder for kommunikasjon i Stiftelsen Miljøfyrtårn, til digi.no.
– Meget alvorlig
Tietoevry opplyser til digi.no at de «undersøker saken rutinemessig som et brudd på GDPR og personopplysningssikkerheten».
Et slikt angrep vil være et brudd på tilgjengelighet, og muligens også konfidensialitet for eventuelt berørte personopplysninger. Det er ingen indikasjoner som tyder på at personopplysninger er på avveie, poengterer selskapet.
– Tietoevry tar denne hendelsen meget alvorlig, og beklager den ulempe dette medfører for våre kunder. Vi har aktivert et utvidet team med nødvendig kapasitet og kompetanse, og samarbeider med relevante partnere for å håndtere situasjonen, sier norgessjef Christian Pedersen i meldingen til digi.no.
Av hensyn til at saken er under etterforskning ønsker ikke Tietoevry å kommentere saken ytterligere på nåværende tidspunkt.
