Kripos advarer: Mange bedrifter nylig rammet av datainnbrudd
Flere norske virksomheter har de siste månedene blitt utsatt for alvorlige datainnbrudd med datatyveri og løsepengevirus, melder Kripos.
Politiet frykter at enda flere bedrifter kan bli rammet, dersom de ikke innfører nødvendige sikkerhetstiltak.
Angriperne utnytter en kjent svakhet i brannmurer fra Sonicwall. Problemet gjelder særlig systemer der ansatte har mulighet til å logge seg på bedriftens datasystemer fra utsiden (SSL VPN).
– Det er svært viktig at alle virksomheter som bruker Sonicwall brannmurer med SonicOS, sørger for å oppdatere systemene sine og følger leverandørens sikkerhetsanbefalinger, sier avsnittsleder Christian Nesheim Larsen ved Nasjonalt cyberkrimsenter (NC3) i Kripos i en pressemelding.
Den første kjente hendelsen fant sted i november 2025, mens den siste inntraff for under en uke siden. Politiet mener gjerningspersonene i sakene samarbeider.
Etterforskningen har avslørt en sårbarhet som svært mange små og mellomstore virksomheter deler, og som organiserte internasjonale kriminelle aktivt utnytter.
– Disse sakene viser tydelig verdien av at virksomheter tar kontakt med politiet når de blir utsatt for datakriminalitet. Det gir oss mulighet til å avdekke sammenhenger, varsle andre og forebygge nye angrep, sier Larsen.
Politiet erfarer at gjerningspersonene fortsatt driver på, og de frykter at andre virksomheter kan bli utsatt for tilsvarende angrep.
Produsenten av brannmuren har gjentatte ganger gått ut med oppfordringer til sine brukere om å oppdatere og bytte passord.