Det norske ingeniørselskapet Inocean har blitt utsatt for et dataangrep. 2000 gigabyte med data skal ha blitt hentet ut av hackerne. Nå truer de med å publisere materialet om selskapet ikke betaler et utpressingskrav. Det skriver NRK.
Selskapet driver med skips-, offshore- og flytende vindkraftteknologi. Administrerende direktør Øystein D. Nilsen vil ikke gå ut med hvor stor pengekravet er. Dataene er ifølge ham ikke sensitive.
Har tilbakestilt servere
Nilsen forteller at han ble informert om angrepet for over en uke siden. Inocean stengte ned egne systemer da angrepet ble oppdaget. Alle klienter og servere er tilbakestilt som et beskyttende tiltak.
Selskapet har gjort det de kan for å sikre dataene sine.
– Vi er oppe og går igjen, men det er mykje data og det tar litt tid. Vårt største fokus er å skåne våre kundar og tilsette så best vi kan, sier Nilsen til NRK.
Angriperne publiserte et trusselbrev på det mørke nettet. Der viser hackerne bilder av e-poster, interne dokumenter og tekniske skisser av skip og oljeinnretninger. Angriperne hevder de har lastet ned 10 prosent av dataene til selskapet.
Revil
NSM og Kripos er koblet inn, skriver NRK. Nilsen sier til statskanalen at selskapet ikke er redd for at dataene skal publiseres, men de er bekymret for personvernet til de ansatte.
– Vi har fått analysert dette frå ulike hald som kjenner til liknande angrep. Konklusjonen frå deira undersøkingar er at dette er eit økonomisk opportunt angrep, der dei berre er ute etter løysepengar, heller enn at det er eit faktisk datatjuveri, sier den administrerende direktøren til NRK.
Det er hackergruppen Revil som skal stå bak angrepet. Gruppen har i helgen gått til angrep på selskaper over hele verden.
Blant dem er svenske Coop, som har måttet stenge hundrevis av dagligvarebutikker, Apotek Hjärtat og SJ. Angrepet ble innledet fredag og var rettet mot det amerikanske programvareselskapet Kaseya.
Det er ukjent om angrepet på Inocean og Kaseya kan sees i sammenheng.
1000 selskaper rammet
Det føderale amerikanske politiet FBI mener de sistnevnte angrepene er så omfattende at det ikke er sikkert etterforskerne kan jobbe med hvert enkelt offer. Så mange som 1000 bedrifter kan ha vært mål for angrepet, som kom rett før helgen.
FBI ber bedrifter som tror de kan være rammet, gjennomføre alle anbefalte tiltak, følge råd fra Kaseya og rapportere angrepet til FBI.
President Joe Biden sier han har gitt ordre om å granske saken og særlig se om det kan være en forbindelse til Russland.
Russiske hackere har tidligere vært anklaget for å stå bak en rekke såkalte løsepengevirus, også kjent som ransomware. Slike angrep innebærer at hackere hindrer brukere og bedrifter adgang til egne maskiner og data og krever løsepenger for å låse opp igjen.
Villige til å betale
Norske selskaper er høyst villige til å betale angripere i disse situasjonene. I en undersøkelse utført av NTT Security i 2019 kom det frem at fire av ti norske toppledere heller ville betale løsepenger til hackere enn å investere penger i egen sikkerhet.
Årsaken skal være at det er mer økonomisk lønnsomt.
Trenden har gjentatt seg i flere undersøkelser sikkerhetsselskapet har utført de siste årene.
– Dette er svært bekymringsverdig. Det tyder på at norske ledere har satt seg inn i måter å komme seg ut av en situasjon på i stedet for å bruke energi på å forebygge at de blir angrepet, sa sikkerhetssjef Lisbeth Børresen i NTT Security da rapporten ble offentliggjort.
Å beskytte seg mot løsepengevirus er hverken avansert eller krever spesielle sikringstiltak.
Sikkerhetsekspert Chris Culina fortalte til Digi.no i slutten av juni at NSMs grunnprinsipper for IKT-sikkerhet bør holde de fleste selskaper sikret.
– Sleng på to-faktor i tillegg, så er man godt i gang, var den klare anbefalingen fra Culina.