logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo logo
star Bookmark: Tag Tag Tag Tag Tag
Norway

NSM: Ingenting tyder på at andre norsk selskaper er rammet av samme angrep

– Vi har ingen indikasjoner på noen spredning, men vi er fremdeles i en analysefase, forklarer Bente Hoff, digitalsjef ved NSM.

Hoff sier angrepet mot Hydro ikke har forandret trusselbildet mot norske selskaper.

Kripos skriver at de så langt ikke er kjent med at et har vært flere tilfeller med den samme skadevaren i Norge, og at dette er noe de nå forsøker å kartlegge med sine samarbeidspartnere.

Samarbeider med Frankrike

På samme konferanse var også franske Guillaume Poupard som er sjef for ANSSI som er Frankrikes svar på NSM. 

Han sier de har bistått sine norske kolleger i NSM det siste døgnet etter Hydro-angrepet.

I slutten av januar ble det franske konsulentselskapet Altran rammet av et lignende angrep, og også her krevde bakmennene løsepenger for informasjon stjålet fra selskapet.

– Våre tekniske avdelinger jobber sammen for å dele interessante likheter mellom angrepene, men det er for tidlig å si om det er en sammenheng, sier Guillaume Poupard som er sjef for ANSSI som er Frankrikes svar på NSM.

Han sto på scenen under NSMs sikkerhetskonferanse som finner sted i Oslo onsdag og torsdag.

 <p><b>FRANSK HJELP:</b> Guillaume Poupard som er sjef for ANSSI som er Frankrikes svar på NSM var tilstede i Oslo onsdag formiddag, og sier de bistår norsk myndigheter i etterkant av Hydro-angrepet.</p>

FRANSK HJELP: Guillaume Poupard som er sjef for ANSSI som er Frankrikes svar på NSM var tilstede i Oslo onsdag formiddag, og sier de bistår norsk myndigheter i etterkant av Hydro-angrepet.

Poupard kjente godt til angrepet på Hydro. I slutten av januar ble det franske konsulentselskapet Altran rammet av et lignende angrep hvor bakmennene krevde løsepenger for informasjon stjålet fra selskapet.

E24 snakket også med NSM under sikkerhetskonferansen som sier at ingenting tyder på at andre norske selskaper er rammet av Hydro-angrepet.

Den franske sikkerhetssjefen sier typen angrep Hydro ble utsatt for nylig har blitt mer omfattende.

– Løsepengeangrepene pleide å være mindre i skala enn det vi ser i dag, nå er store selskaper blitt mål for angriperne, slik som vi nylig har sett i Norge og også har eksempler på fra Frankrike, sier Poupard.

Visma-sjefen: – Veldig dramatisk

Et annet selskapet som har kjent dataangrep tett på kroppen er Visma, som i fjor oppdaget et angrep fra det som skal ha vært kinesisk etterretning.

Til tross for at en rekke brukernavn og passord ble stjålet fra selskapet, klarte Visma å stoppe angrepet før informasjonen ble brukt mot dem.

– Det ser veldig alvorlig ut det som skjer i Hydro, sier Visma-sjef Øystein Moan som mener det er skummelt at hackere klarte å lamme hele det norske industriselskapet.

Han tror angrepet mot Hydro bare er begynnelsen på en rekke lignende aksjoner både mot norske og internasjonale selskaper. 

– Det virket som de har outsourcet av sikkerhetsansvaret til eksterne selskaper. Det ville ikke vi gjort, men Visma er jo et programvareselskap, sier Moan.

– Ville du outsourcet sikkerhetstjenester om du var sjef i Hydro?

– Nei, jeg er jo teknolog selv, så det ville jeg nok ikke gjort.

 <p><b>ADVARTE ANSATTE:</b> Norsk Hydro varslet tirsdag alle sine ansatte om ikke å slå på pc da de er under et dataangrep.</p>

ADVARTE ANSATTE: Norsk Hydro varslet tirsdag alle sine ansatte om ikke å slå på pc da de er under et dataangrep.

Etter det E24 erfarer jobber NorCERT-teamet sammen med Hydros driftsleverandør på IT-sikkerhet, Fujitsu, om å utarbeide en analyse av angrepet.

I 2017 signerte Hydro en seksårig avtale med Fujitsu Finland om en global, 24-timers responstjeneste og løsninger for sikker brukerverifisering, ifølge en pressemelding.

Norgesdirektør i Fujitsu, Leonard Øvregård, ønsker ikke å kommentere Hydro-angrepet, men uttaler seg om outsourcing av IT-sikkerhet på generelt grunnlag.

– De selskapene som leverer sikkerhetstjenester og har dette som sitt kjerneområde, vil generelt ha bedre kompetanse enn selskaper som driver med noe helt annet, sier Øvregård.

 – Svært vanskelig å bevise angrep

Franskmannen Poupard sier en ny teknikk preger løsepengeangrepene observert den siste tiden.

– Det som er helt nytt er at de kriminelle går etter tjenesteselskaper, enten for å bruke dem til å få adgang til større selskaper som er vanskeligere å angripe direkte, eller fordi kundene av tjenesteselskaper ofte presser på for at løsepenger blir betalt når angrepet blir kjent.

Sikkerhetssjefen sier det er svært utfordrende å finne ut hvem som står bak angrepet lik det som rammet Hydro denne uken. 

– Etter et angrep har vi ingen klare beviser, vi har indikasjoner og teorier om hvem kan stå bak, men det kan være misledende. Det er ikke noe som holder foran en dommer. De er veldig profesjonelle, sier Poupard.

Han sier det positive med slike angrep i det lange løp er at selskapene forstår hacker-trusselen på en ny og bedre måte og bruker mer tid og ressurser på sikkerhet.

Themes
ICO