DnB Nor bruker Norman som sikkerhetsleverandør på sine IT-systemer, som står ansvarlig for sikkerheten til 11.500 PC-er i nettverk og 1.200 servere over hele jordkloden. Men fredag 2. mars skjedde marerittet for Norman.
Dataviruset viking.gt begynte å spre seg i DnB Nors ansattes PC-er, og spredde seg raskt til alle de 11.500 PC-ene og serverne i bankens system.
Les også:
- [04.05.2007] DNB Nor-viruset kostet mange millioner
- [21.03.2007] Viruset i DnB Nor kan stamme fra Shanghai
- [13.03.2007] Uhyggelig enkelt å lage datavirus
- [13.03.2007] Kundene kan ikke saksøke IT-bransjen
- [12.03.2007] Virus rammer fortsatt Norges største bank
- [08.03.2007] Feil i Norman utløste DnB Nor-problemene
- [06.03.2007] En ukjent feil smittet 11.000 PC-er
DnB Nor har filialer i hele Norden, Tyskland, Luxembourg, London, New York, Houston, Singapore, Shang Hai, Chile, Russland og Brasil.
Nettbank, kontofon og aksjekjøp er godt er isolert i eget nett, og ble ikke berørt, men de ansattes interne kontorstøttesystemer og Internett-forbindelse ble fullstendig brutt.
Etter fem dagers intens jobbing fra Norman i et forsøk på å rense all maskinvare for den aggressive ormen viking.gt, måtte DnB Nor tilslutt tilkalle hjelp fra konkurrentene Symantec og Computer Associates.
- Tiden var ikke inne til å tenke prestisje, og Norman har full forståelse i at vi måtte tilkalle hjelp fra konkurrentene, sier informasjonssjef Tore Dyrdahl i DnB Nor til digi.no.
Tabben kan likevel koste Norman dyrt. Selv om DnB Nor fortsatt vil bruke Norman som leverandør på antivirus til to millioner nettbankkunder og alle de 11.500 PCene, har Symantec inntil videre fått sikkerhetsansvaret for de 1.200 serverne.
- Normans antiviursprogram på PCene er helt upåklagelig, det viser all testing. Men vi har i tillegg valgt å bruke Symantec på sikkerheten mot serverne, sier Dyrdahl.
Han understreker likevel at hjelpen fra Symantec kan tenkes bare å være i en presset ad-hoc situasjon, og at Norman etter opprydningen kan fortsatt ha totalansvaret for sikkerheten for alle IT-systemene i DnB Nor.
Han vil ikke ut med hvor mye en slik kontrakt har av verdi, og det har heller ikke lykkes digi.no å få en kontraktsverdi fra Symantec.
Dyrdahl understreker at en slik kontrakt vil være under løpende vurdering for hvem som skal drifte den til enhver tid, og det er ikke signert noen langsiktig avtale med Symantec.
Finansavisen antyder at tabben kan koste DnB Nor over 100 millioner kroner.
På spørsmål fra digi.no om hvorvidt DnB Nor nå vil endre sine sikkerhetsrutiner, svarer Dyrdahl at de til tross for virusinfiseringen, trolig ikke vil gjøre noe med de interne kontorstøtte-rutinene.
- Vi kan selvfølgelig velge å sikre det enda mer, men vil vil da kunne risikere å måtte lide i forhold til fleksibilitet og tidsbruk, sier han til digi.no.
Det er nå kartlagt hvilket utenlandskontor viruset kommer fra, når det har skjedd og hvordan. Men årsaken til virusangrepet er fortsatt ukjent.