SIKKERHET

Oljefond-sjefen lurt av hackere i sikkerhetstest

Da Nicolai Tangen tok over som sjef for Oljefondet, leide en sikkerhetsavdeling noen av verdens beste hackere til å lage et målrettet angrep. Tangen gikk i baret.

Nicolai Tangen, Oljefondets sjef, sier sikkerhetstesten der hackere tok seg inn på PC-en hans, gjorde ham oppmerksom på hvor målrettede cyberangrep kan være.
Nicolai Tangen, Oljefondets sjef, sier sikkerhetstesten der hackere tok seg inn på PC-en hans, gjorde ham oppmerksom på hvor målrettede cyberangrep kan være. Foto: Ole Berg-Rusten/NTB
3. juni 2022 - 07:10

Sjefen for Statens pensjonsfond utland – vår felles formue, kjent som Oljefondet på folkemunne – forteller til Dagens Næringsliv hvordan han lot seg lure av hackerne, som altså heldigvis ikke hadde ondt i sinne.

– Jeg fikk en henvendelse fra Lillesands-Posten, som jo er den verdenskjente avisen vi har på Sørlandet, og de skulle ha et lite sommerintervju, hvor de spurte noen ganske tilforlatelige spørsmål, forteller Tangen.

– Jeg fikk tilbake mail fra noen vi trodde var Lillesands-Posten hvor det var sitatsjekk, og da skulle jeg bare trykke på knappen for å godkjenne disse sitatene. Og det gjorde jeg og flere andre i organisasjonen.

Det klikket hjalp hackerne å få full kontroll over PC-en hans.

– Det dokumentet var infisert med en skadevare som gjorde at vi fikk kontroll over maskinen, sier sikkerhetsarkitekt Karim El-Melhaoui, som var med på å arrangere testen.

– Det jeg så for første gang, er hvor skreddersydde disse angrepene kan være. Og hvor mye tid de kan bruke til å sette seg inn i vår bakgrunn, våre vaner og så videre. Da ble jeg enda mer paranoid, sier Tangen.

Han påpeker at Oljefondet er veldig sårbart dersom noen skulle komme seg inn og kompromittere fondets aktivitet.

Nicolai Tangen og Karim El-Melhaoui lokket deltakerne på Paranoia-konferansen med ny og meningsfull jobb - og nok å henge fingrene i.
Les også

Oljefond-sjefen lokket Paranoia-deltakerne med jobb og tre angrep daglig

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.