Løsepengevirus-gruppen Hive som leverer løsepengevirus som tjeneste er i følge Amedia gruppen som har stått for angrepet. I en nyhetsoppdatering på Amedias egen nettside sier sikkerhetssjef i Amedia, Stein Damman, at sammen med en ikke navngitt gruppe er det Hive som sto bak angrepet som lammet produksjonen av flere lokalaviser i desember 2021.
– Det vi imidlertid kan bekrefte, basert på hvordan angriperen opererte, og informasjonen de la fra seg i løsepengebrevet, er at angriperne samarbeidet med løsepengeaktøren Hive. Dette er en av verdens største og mest avanserte grupper som tjener store svarte penger på å lage skadevare, og legge til rette for bruk av løsepengevirus, sier Damman i nyhetsoppdateringen.
Ikke offentliggjort av angriperene
Amedia understreker at Hive ikke har publisert på sine nettsider at Amedia er blant ofrene deres, det kan Digi.no også bekrefte etter en gjennomgang av Hive sin oversikt. Mediehuset kommer ut med informasjonen nå fordi de mener det er lenge nok siden angrepet til at det ikke lengre er en sikkerhetsrisiko for dem å informere om angrepet.
– Vår risikovurdering er at det nå er riktig tidspunkt å dele denne informasjonen for å bidra til ytterligere fokus på viktigheten av datasikkerhet. Videre er det viktig å vise hvilken sammenhengen slike angrep i Norge har med organiserte kriminelle nettverk globalt, i takt med det eskalerende trusselbildet for virksomheter i privat og offentlig sektor, i og utenfor mediebransjen, sier Damman.
Microsoft: Angrep fra utpressingsvirus øker sterkt – men det er én positiv trend