Kundene i Gjensidige fikk ikke tilgang til nettbank eller egne forsikringer onsdag ettermiddag for snart to uker siden. I rundt tre timer skal nettsidene ha ligget nede fordi Gjensidige var under et massivt angrep fra hackere, skriver Dagens Næringsliv mandag.
Kommunikasjonsdirektør Cecilie Ditlev-Simonsen i Gjensidige vil ikke gi hackerne mer oppmerksomhet enn nødvendig, og sier lite om det som rammet dem.
- Vi ønsker ikke å karakterisere angrepet eller størrelsen på det. Systemene fungerte som normalt etter tre timer og vi er glade for å ha avverget at det ble mer alvorlig, sier hun.
Godt planlagt
Etter det DN forstår, skal det ha vært et godt planlagt angrep og et truselmelding ble innlevert via en nettportal til et lokalkontor i Oslo-området for å begrunne hvorfor de ville ramme forsikringsgiganten.
- En skriftlig trusel ble fanget opp ved et av våre lokalkontorer. Kripos ble varslet umiddelbart og en skriftlig anmeldelse blir utarbeidet så snart vi har fått detaljene fra vår ikt-leverandør, forteller Ditlev-Simonsen.
Angrepet ble utført i form av en datastorm mot enkelte datapunkter - et såkalt tjenestenektangrep - og datasystemene ble satt ut av spill.
Datastormen ligner på tilsvarende angrep mot DNB og Oslo Børs tidligere i år, og it-bransjen merker at omfanget av slike angrep øker i år.
Eget budskap
Selskapet går ikke ut med hva angrepet skulle få oppmerksomheten rettet mot.
I midten av juni i år skrev DN at Datatilsynet i en rapport kritiserte Gjensidige for å spane på sine kunder i forbindelse med skadeoppgjør.
Rapporten kom etter et stedlig tilsyn i mai, og tilsynet krevde at Gjensidige la om interne rutiner. Det er uklart om brevet har sammenheng med denne saken.
- Det er ikke naturlig for oss å kommentere innholdet i truselen fordi det er del av politietterforskningen. Vårt inntrykk er at det fremsettes trusler av ulike slag i forbindelse med en datastorm mot bedrifter. For oss er det en helt ny erf#229, sier Ditlev-Simonsen.
Flere angrep
Gjensidiges it-system er driftet i samarbeid med Evry, som håndterer sikkerheten for flere av Norges største bedrifter.
- Vi kan ikke uttale oss om enkelttilfeller. Generelt ser vi at flere bedrifter blir utsatt for denne type angrep og de er mer alvorlige, sier informasjonsdirektør Geir Remman i Evry.
En rapport fra Center for Strategic and International Studies (CSIS) i Washington, som ble bestilt av it-giganten Intel, har nylig anslått kostnaden ved hacking til 3000 milliarder kroner årlig.
Evry har merket seg at angrepene mot norske bedrifter mangedoblet de siste fem årene.
- Vi har brukt store ressurser på å utvikle verktøy og metoder som skal identifisere og stoppe angrep. Først gjelder det å finne ut om angrepet er ondsinnet eller om det bare skyldes stor trafikk mot en enkeltside. Hvis vi oppdager det tidlig, så kan vi avverge et større angrep. Det klarer vi i de fleste tilfeller, sier Remman.
Les mer: - Vi trenger en vaktbikkje
Les også: - Hackere kan "haike" inn i nettbanken din
Les mer på DN.no i dag:
Merkel må forhandle
Slik finansierer du mastergraden i utlandet
Elektrisk hastverk
(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.