IT-BRANSJEN

Rammet av cyberangrep: Måtte stenge 300 butikker

300 Spar-butikker i England ble tirsdag tvunget til å stenge etter et cyberangrep.

En Spar-butikk på Tjøme i Norge. Illustrasjonsfoto.
En Spar-butikk på Tjøme i Norge. Illustrasjonsfoto. Foto: Wolfmann/Wikimedia
8. des. 2021 - 20:02

Den nederlandske kjeden har butikker over hele verden og rundt 370 000 ansatte. Norske butikker er ikke rammet av angrepet, opplyser Norgesgruppen til digi.no. 

Noen britiske butikker kunne åpne igjen etter ha gått over til kontantbetaling. Det er James Hall and Company som står for IT-driften av selskapets engelske butikker. Ifølge driftsleverandøren er det et løsepengeangrep som har rammet butikkjedens IT-systemer. 

Betalingssystemer nede

– Vi jobber for å løse denne hendelsen så fort det lar seg gjøre, sier en talsperson for driftsleverandøren til Sky news

Angrepet har påvirket betalings- og logistikksystemer hos kjedens butikker. 

Driftsleverandøren ønsker ikke å kommentere om de kommer til å betale angriperne for å låse opp systemene. 

– Vi beklager problemene dette skaper for kundene av de stengte Spar-butikkene, fortsetter driftsselskapet. 

Hemit og Helse-Midt Norge krangler med IBM etter at et IT-system som var ridd av feil, ble innført på St. Olavs hospital i Trondheim i 2021.
Les også

IBM er i konflikt med en av landets største offentlige IT-leverandører

Separate IT-systemer

Nasjonal sikkerhetsmyndighet i England sier at de kjenner til hendelsen, og jobber sammen med Spar og deres driftsleverandør for få oversikt over hendelsen. 

Kommunikasjonssjef Kine Søyland i Norgesgruppen opplyser til digi.no at deres norske butikker ikke er rammet av problemene. Hun sier at Spar drives av det norske konsernet under en merkevarelisens, og at selskapene ikke har noen sammenkobling mellom datasystemene. 

I Norge har Spar helt egne IT-systemer som er koblet sammen med Norgesgruppen, forklarer hun. 

Enkelt å beskytte seg

– Spar er et kjedekonsept som finnes over hele verden. Vi har helt separate IT-systemer, og er ikke rammet av disse problemene på noen som helst måte, sier hun. 

Å beskytte seg mot løsepengevirus er hverken avansert eller krever spesielle sikringstiltak.

Ifølge sikkerhetsekspert Chris Culina skal NSMs grunnprinsipper for IKT-sikkerhet holde de fleste selskaper sikret mot denne type angrep. 

Kort oppsummert holder det altså å holde systemene sine oppdatert med de nyeste sikkerhetsoppdateringer, ikke gi administratorrettigheter til sluttbrukere, bare la godkjent programvare kjøre og oppgradere program- og maskinvare regelmessig. 

– Sleng på to-faktor i tillegg, så er man godt i gang, sa Culina da vi snakket med ham sist.

Troy Hunt er en verdenskjent sikkerhetsekspert. Her vitner han for kongressen i USA
Les også

Verdenskjent ekspert: – Dette er det vi fryktet ved overgangen til år 2000

Betaler løsepenger

Flere og flere internasjonale selskaper ender opp med å betale angriperne.

I en undersøkelse utført av NTT Security kom det frem at også fire av ti norske toppledere heller vil betale løsepenger til hackere enn å investere penger i egen sikkerhet.

Årsaken skal være at det er mer økonomisk lønnsomt.

Trenden har gjentatt seg i flere undersøkelser sikkerhetsselskapet har utført de siste årene. 

– Dette er svært bekymringsverdig. Det tyder på at norske ledere har satt seg inn i måter å komme seg ut av en situasjon på i stedet for å bruke energi på å forebygge at de blir angrepet, sa sikkerhetssjef Lisbeth Børresen i NTT Security da rapporten ble offentliggjort.

Lars Strand, fagdirektør for cybersikkerhet i Nasjonal sikkerhetsmyndighet (NSM). Bildet er tatt under en presentasjon i mai i år.
Les også

NSM: – Still kritiske spørsmål om programvare-utviklingen

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.