– Dette er et alvorlig angrep. Hele Hurtigrutens globale IT-infrastruktur ser ut til å være påvirket. Hurtigruten har iverksatt omfattende tiltak for å begrense skadeomfanget av angrepet, sier konserndirektør for it Ole-Marius Moe-Helgesen i Hurtigruten i en pressemelding.
Selskapet melder at angrepet ser ut til å være et såkalt løsepengevirus. Myndighetene er blitt varslet og selskapet er i dialog med dem om håndteringen videre.
I en børsmelding skriver Hurtigruten at det ikke venter en betydelig finansiell effekt fra cyberangrepet.
– Vår fremste prioritet nå, er å sikre trygg og god drift for alle gjester og ansatte. Vi jobber med alle tilgjengelige ressurser for å isolere effektene av angrepet og begrense skadene det kan gjøre, sier Moe-Helgesen.
Overfor DN opplyser pressevakt Øystein Knoph i Hurtigruten at det er et omfattende angrep, som de i skrivende stund skaffer seg oversikt over. Hurtigruten ønsker ikke å kommentere utover det som står i pressemeldingen.
Nasjonal sikkerhetsmyndighet vil ikke si hvorvidt de bistår Hurtigruten eller ikke, men opplyser at de er gjort kjent med saken.
Nasjonal sikkerhetsmyndighet (NSM) er Norges ekspertorgan for informasjons- og objektsikkerhet, og det nasjonale fagmiljøet for IKT-sikkerhet. Direktoratet er nasjonal varslings- og koordineringsinstans for alvorlige dataangrep og andre ikt-sikkerhetshendelser.
Datatilsynet opplyser at Hurtigruten foreløpig ikke har meldt inn angrepet hos dem, melder tilsynet til DN.
Viktig med backup
Sikkerhetskonsulent Chris Dale i River Security forteller DN at Hurtigruten nå befinner seg i en svært vanskelig og krevende situasjon.
– Det står og faller på om backupene er oppe og står. Dersom hackerne har tatt kontroll over backupene, er det lite å hente. Det er det som er det verste scenarioet. Da er alt av it-systemer borte, sier Dale fra River Security.
Dale sier løsepengekravet kan variere stort i totalsum – det som derimot er kostbart er gjenoppbyggingen dersom backupene er kompromittert. Da må nemlig hele it-systemet bygges opp på nytt.
– Vi har gjennomgående gode backup-løsninger på it, sier pressevakt Øystein Knoph i Hurtigruten.
Ifølge Dale i River Security kan Hurtigruten stå overfor tre ulike scenarioer som ikke krever utbetaling av penger til hackerne.
– De kan prøve å se etter feiltrinn hackerne har lagt igjen og forsøke å rette opp. De kan bygge opp hele systemet, men det er en kostbar affære. Eller de kan lene seg på backup, sier han.
To typer virus
I 2019 ble Hydro rammet av et alvorlig løsepengevirus, som kostet selskapet over 500 millioner kroner. Angrepet påvirket blant annet selskapets aluminiumsproduksjon.
Ifølge nettsidene til Nasjonal sikkerhetsmyndighet (NSM) finnes det to forskjellige typer av løsepengevirus. Den ene krypterer filene på en datamaskin eller et nettverk, mens den andre typen låser skjermen. Begge typene krever betaling av løsepenger for å kunne bruke datamaskinen som normalt.
Ofte kreves betalingen i form av en kryptovaluta som bitcoin.
I august i år meldte NHH at skolens systemer var utsatt for et internasjonalt angrep. En rekke passord og brukernavn ble publisert på et nettforum som brukes av hackere som driver med løsepengevirus.
Stortinget-angrep
Stortinget ble i august rammet av en omfattende nettverksoperasjon, som ble politianmeldt. Forrige uke ble det klart at saken var ferdig etterforsket av PST.
Det viste seg at angrepet var utført av russiske cyberkriminelle, ifølge PST.
«Etterforskningen viser at nettverksoperasjonen som Stortinget ble rammet av, er en del av en større kampanje nasjonalt og internasjonalt, som har pågått i alle fall siden 2019. Analysene viser at det er sannsynlig at operasjonen er utført av cyberaktøren som i åpne kilder omtales som APT28 og Fancy Bear. Denne aktøren knyttes til Russlands militære etterretningstjeneste GRU, mer spesifikt deres 85. hovedsenter for spesielle tjenester (GTsSS),» skrev PST i pressemeldingen.
Både representanter fra Arbeiderpartiet, Senterpartiet og Høyre ble rammet av dataangrepet.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.