– Det første tegnet på angrepet var ganske åpenbart: Vi merket at deler av systemet var låst, sier Stephanie Bia.
Hun er kommunikasjonssjef i den franske konsulentselskapet Altran Tehcnologies. 24. januar i år ble selskapet utsatt for et angrep fra LockerGoga, et såkalt løsepengevirus. NRK meldte tirsdag at det er det samme viruset som har rammet Hydro.
Nasjonal sikkerhetsmyndighet (NSM) sa til DN onsdag at det fortsatt er for tidlig å konkludere sikkert om dette.
Hackere bruker slike virus til å kreve løsepenger for å «låse opp» datasystemet.
I Altran, som har 47 000 ansatte i 33 land, ble viktige deler av infrastrukturen i flere europeiske land rammet av dataangrepet. På kundelisten står selskaper som telegiganten Vodafone, den britiske nettmatvarekjeden Ocado, og det statlige britiske jernbaneselskapet National Rail.
– Når du er offer for et angrep vet du ikke hvem som angriper og hva de vil ha, hva som er hensikten, sier Bia om den første oppdagelsen.
Så skjedde ting i raskt tempo. Altran fikk et krav med løsepenger fra dem som sto bak angrepet. Alle systemer ble raskt stengt ned, og omfanget av angrepet ble undersøkt. Selskapet konkluderte med at ingen av kundene var blitt rammet av angrepet.
Må offentliggjøre tap
Hvem som sto bak, og hvor stor sum som ble krevd, vil Altran ikke si noe om. Selskapet vil heller ikke si hvor mye angrepet kostet, og om det betalte løsepenger.
Men Altran har innrømmet at angrepet vil påvirke de resultatene for årets tre første måneder. Både inntektsfall og utgifter til en rekke cybersikkerhetskonsulenter og advokater vil slå ut på kvartalsresultatet som fremlegges senere denne våren.
Nå etterforskes angrepet av fransk politi, mens selskapet ruster seg for nye angrep.
– Vi har lært mye om hvordan vi bør være forberedt og hva vi bør gjøre annerledes. Det er et arbeid som fortsatt pågår, sier Bia.
På spørsmål om hun har råd til andre bedrifter som ikke klarer å stoppe angrepet, sier Bia:
– Det er nok ikke vår rolle å gi råd, men det jeg kan si, er at vi ville fulgt det opp på samme måte i dag. Vi har fått god tilbakemelding fra kundene våre på at vi var åpne om angrepet med kunder og andre, sier hun.
Selskapet har samarbeidet tett med det nasjonale byrået for cybersikkerhet i Frankrike (ANSSI), som ledes av Guillaume Poupard. Onsdag deltok han på konferansen til Nasjonal sikkerhetsmyndighet (NSM), der flere hundre sikkerhetseksperter fra inn- og utland var til stede.
– De kriminelle angriper et selskap, blokkerer systemene og krypterer all informasjon. Så sier de at hvis dere ønsker å få tilbake informasjonen, må dere betale oss penger, sier Poupard om hackerangrep som det som rammet franske Altran.
Sikkerhetskopi
Poupard understreker at han ikke kan uttale seg om Hydro-angrepet – saken som var på alles lepper under sikkerhetskonferansen i Oslo onsdag.
– Ble problemet løst for Altran uten at selskapet betalte løsepenger?
– Det var krevende og det tok lang tid, men jeg kan ikke gå inn på detaljer, sier Poupard.
Han anslår at det tok flere uker å få systemene opp igjen etter angrepet.
– Det var tidkrevende fordi det var mange pc-er som var en del av nettverket, sier Poupard.
– Kan Hydro gjenopprette sitt system uten å få de krypterte dataene frigjort?
– Hvis de har en god sikkerhetskopi og alt er korrekt lagret så vil det være mulig å gjenopprette systemet helt. Det kommer helt an på kvaliteten til selskapets sikkerhetskopi, sier Poupard.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.
