Kripos: Tre alvorlige dataangrep siste måneden.

Den siste måneden har det vært tre alvorlige dataangrep, sier Olav Skard som er avdelingsdirektør i NC3, Kripos. Foto: Kripos.

Nasjonalt cyberkrimsenter (NC3) ved Kripos maner til forebygging. Den siste måneden har Akva Group, Hurtigruten og Østre Toten kommune blitt utsatt for alvorlige dataangrep.

Av: Sandor Dahl   2021-01-12 14:05:34 
  Sist oppdatert 2021-01-12 14:05:36 

I de fleste slike angrep får de kriminelle tilgang til påloggingsdetaljer, de krypterer innholdet i systemene og krever løsepenger av dem som er utsatt

– Slike angrep er svært alvorlige. Etter å ha plassert ut skadevaren, vil de kriminelle i løpet av noen minutter blokkere tilgangen til store deler eller alt av innholdet i systemene som er angrepet. Vi ser også at de kriminelle ved slike angrep skaffer seg tilgang til data og informasjon fra virksomhetene som rammes, sier Olav Skard, avdelingsdirektør for NC3 i en pressemelding.  

Når virksomheter blir utsatt for løsepengevirus er det også risiko for at personopplysninger og annen sensitiv informasjon havner på avveie.

– Vi ser at slike angrep potensielt kan få store konsekvenser for dem som rammes, og kriminaliteten utfordrer offentlige myndigheters evne til å levere tjenester til innbyggerne, sier Skard.

De kriminelle kan f.eks. gjennom falske e-poster ha fått tilgang til påloggingsdetaljer, slik at de får tilgang til selskapene og kommunen sine datasystemer. En typisk framgangsmåte er e-poster med vedlegg eller lenker som installerer skadelig programvare eller gjør kritiske endringer på systemet dersom mottakeren åpner dem.

Forebygging er alfa og omega

Når de kriminelle først har fått tilgang til systemene og kryptert innholdet, krever de løsepenger for å låse opp igjen innholdet. Da er det helt sentralt at de som blir rammet har gode løsninger for å sikkerhetskopiere innholdet sitt.

NC3 ser en økende trend der kriminelle krever løsepenger for å unnlate å publisere stjålet informasjon eller data offentlig, gjerne personopplysninger eller annen sensitiv informasjon.

– I mange av angrepene ser vi at virksomhetene som rammes, ikke har sikkerhetskopiert innholdet sitt, eller de har sikkerhetskopier på internett som også blir kryptert og gjort utilgjengelig av de kriminelle. Da er du sjakk matt, sier politioverbetjent i NC3, Øystein Andreassen.

To enkle grep

– Hvis alle skaffer seg totrinnsbekreftelse på e-postene sine, og alle andre kontoer og tilganger som logges på over Internett, så gjør vi det mye vanskeligere for de kriminelle. I tillegg må de offentlige og private selskaper sørge for å ha sikkerhetskopier, og det er helt sentralt at disse sikres «offline» og helt separert fra øvrige IKT-systemer, sier Andreassen.

På nettvett.no ligger det en god beskrivelse av hvordan du aktiverer totrinnsbekreftelse. Og Nasjonal sikkerhetsmyndighet har gode råd om IKT-sikkerhetstiltak.

De tre dataangrepene er under etterforskning av politiet og NC3 bistår politidistriktene med teknisk og taktisk etterforskningskompetanse.

- - - - ANNONSE - - - -