SIKKERHET

Amedia avviser kritikk fra IT-eksperter

Mener angrep kunne vært unngått.

Stig Finslo, direktør for utgiverspørsmål i Amedia, avviser kritikken fra IT-miljøer om at angrepet på selskapets IT-systemer kunne vært unngått.
Stig Finslo, direktør for utgiverspørsmål i Amedia, avviser kritikken fra IT-miljøer om at angrepet på selskapets IT-systemer kunne vært unngått. Foto: Ihne Pedersen/Amedia
1. jan. 2022 - 15:00

IT-eksperter mener Amedia ikke maktet å vurdere truslene for angrep før mediekonsernet ble rammet natt til tirsdag. Amedia avviser kritikken.

– Det er rimelig å anta at Amedia ikke har hatt gode nok rutiner eller kompetanse internt til å vurdere de faktiske truslene som ligger der ute, og som har vært kjente, sier IT-ekspert Kai Roer til Klassekampen. Roer er forskningsleder for det amerikanske IT-sikkerhetskonsernet Knowbe4.

Roer spør også om Amedia har tatt inn over seg den viktige rollen mediekonsernet har som formidler av riktig og god informasjon til befolkningen.

Bevisst på rollen

Stig Finslo, direktør for utgiverspørsmål i Amedia, avviser kritikken.

– Det virker som om Roer mener at det å bli utsatt for et angrep er ensbetydende med at Amedia ikke har hatt forståelse for vår rolle som kritisk samfunnsfunksjon. Det er feil. Det er ikke noe en-til-en-forhold der. Vi er vår rolle svært bevisst. Det som er skjedd, er skjedd til tross for dette.

Også Stig Ole Johnsen, seniorforsker ved Software Engineering, Safety and Security ved Sintef, mener det er stor sannsynlighet for at angrepet kunne vært unngått.

Dagen etter angrepet klarte Amedia å få trykket 13 papiraviser gjennom en nødløsning. Målet for fredag var at mellom 65 og 70 aviser kunne havne i abonnentenes postkasser, inkludert aviser som vanligvis ikke kommer ut fredager.

Den 1172 kilometer lange C-Lion1-kabelen (grønn)mellom Helsinki og Rostock, og den 218 kilometer lange BCS East-West Interlink-kabelen mellom Gotland og Litauen ble kappet tidlig mandag.
Les også

Gjort med vilje, mener cybersikkerhetsforsker: Finsk og svensk internettkabel er kuttet

Windows-sårbarhet

Foreløpig er det ikke kjent hvem som står bak dataangrepet. Sikkerhetshullet hackerne slapp gjennom før jul, kan være et som har vært kjent siden i sommer. Pål Nedregotten, konserndirektør for teknologi i Amedia, har opplyst at det dreier seg om en kjent sårbarhet i Windows' programvare for å håndtere printere.

Allerede i sommer ble alvorlige sikkerhetshull i operativsystemet avdekket, og Microsoft advarte selv om at hackere kunne skaffe seg tilgang til virksomheters datasystemer via programvaren for printere. I det internasjonale IT-miljøet fikk sikkerhetsfeilen kallenavnet Printnightmare.

Stig Finslo vil verken bekrefte eller avkrefte at angrepet mot Amedia dreier seg om Printnightmare. Han understreker at de nå analyserer situasjonen og alle forhold, blant annet om nødvendige programvareoppdateringer er gjennomført.

Les også

Blodmangel på britiske sykehus etter dataangrep

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.