SIKKERHET

Amedia utsatt for alvorlig dataangrep

Natt til tirsdag ble flere av Amedias sentrale datasystemer satt ut av drift. Ingen papiraviser blir publisert onsdag.

Amedia AS har kontor i Akersgata i Oslo. Selskapet ble utsatt for et omfattende dataangrep natt til tirsdag. Ingen papiraviser blir publisert onsdag 29. desember.
Amedia AS har kontor i Akersgata i Oslo. Selskapet ble utsatt for et omfattende dataangrep natt til tirsdag. Ingen papiraviser blir publisert onsdag 29. desember. Foto: Vidar Ruud / NTB
28. des. 2021 - 14:16

Det er fordi systemer for publisering av papiravis, annonser og abonnementshåndtering ikke fungerer som normalt, skriver Amedia i en pressemelding.

Produksjon av stoff til nettaviser går som normalt til tross for problemene.

– Situasjonen er uklar. Problemene vi opplever, skyldes et eksternt dataangrep mot enkelte av våre systemer. Vi er i ferd med å få oversikt over situasjonen, men kjenner ennå ikke det fulle skadepotensialet, sier konserndirektør for teknologi Pål Nedregotten i Amedia.

Intens jobbing

– Vi har allerede satt i verk omfattende tiltak for å begrense skaden og for å gjenopprette normal drift så raskt som mulig, sier Nedregotten.

Problemene er begrenset til de systemene som administreres av Amedias sentrale IT-selskap, Amedia Teknologi. Amedias andre systemer fungerer som normalt, ifølge pressemeldingen.

– Alle tilgjengelige ressurser jobber nå intenst med å løse problemene og avdekke hvilke skader som er skjedd, sier Nedregotten.

Personopplysninger

Det er fortsatt uklart om personopplysninger har kommet på avveie. Amedia kan ikke utelukke det, men foreløpig har de ingen sikre opplysninger om at det har skjedd.

– Amedia jobber nå med utgangspunkt i at kundedata kan være kompromittert. Hvis personopplysninger er kommet på avveie, vil berørte bli informert raskest mulig, sier Nedregotten.

Datatilsynet skriver i en epost til NTB at de foreløpig ikke har mottatt melding om angrepet, men regner med at det kommer.

I abonnementssystemet som er blitt angrepet, ligger det navn, adresse, telefonnummer og abonnementsform og -historikk om abonnentene. Andre data som aID-passord, lesehistorikk og opplysninger om bankkort er ikke berørt.

Saken vil bli politianmeldt, ifølge Nedregotten.

Redaktørforeningen svært bekymret

Assisterende generalsekretær Reidun K. Nybø i Redaktørforeningen mener et dataangrep på redaktørstyrte medier er svært alvorlig og sterkt bekymringsfullt.

– Vi er særlig redd for at sensitivt materiale kan ha kommet på avveie, sier Nybø til NTB.

Hun sier det er for tidlig å svare på om dette kan være et angrep rettet mot pressen som sådan.

– Men det er jo et spørsmål man stiller seg når et mediehus blir angrepet, og det får såpass store følger. Når ingen Amedia-papiraviser blir publisert onsdag, så er det i seg selv et stort problem, sier hun.

Øker beredskapen

Mediekonsernet Schibsted sier de øker beredskapen til høyeste nivå etter angrepet mot Amedia.

– Vi satte umiddelbart vårt datasikkerhetsteam i høyeste beredskap og har også dialog med Amedia direkte om det som har skjedd, sier konserndirektør for data og teknologi i Schibsted, Sven Thaulow.

Også sjefredaktør og administrerende direktør i NTB, Tina Flem, sier sikkerheten er skjerpet.

– Vi har høy sikkerhet, men høyner nå nivået ytterligere i lys av hendelsene hos Amedia, sier hun.

Flere angrep

Nasjonal sikkerhetsmyndighet (NSM) vil ikke kommentere angrepet, men sier det ikke er overraskende. Tidligere denne måneden advarte sikkerhetsmyndigheten mot alvorlige dataangrep i julen og ba norske virksomheter ha høy beredskap i fridagene.

– Vi har sett en sterk økning av cyberoperasjoner i november og desember. Fra før vet vi at trusselaktørene utnytter fridager med lavere beredskap. Norske virksomheter må ta denne trusselen på største alvor, sa direktør Sofie Nystrøm i NSM 13. desember.

Før jul ble samvirket Nortura utsatt for et omfattende dataangrep som førte til redusert aktivitet ved fabrikker i tillegg til at varer ikke blir ekspedert.

Det er ikke rapportert om noen mistanke om sammenheng mellom dataangrepene.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.