Hackarar var i Amedias system i fleire dagar — aviser kjem ut med nødløysing
Amedia har fått på plass ei nødløysing etter dataangrepet og gir ut rundt 20 av dei lokale papiravisene sine torsdag.
Det sa konserndirektør for data og teknologi, Pål Nedregotten på ein pressekonferanse onsdag.
— Det ser ut til at det er rundt 20 aviser som vil komme ut torsdag. Det kan bli færre, men det kan òg bli fleire, seier Nedregotten til NTB.
Artikkelen held fram under annonsen.
— Det handlar om at vi må bruke ei nødløysing, som er veldig arbeidskrevjande òg for trykkjeria. Det er det som avgjer kor mange aviser vi får gitt ut, seier Nedregotten.
Sentrale datasystem angripe
Dataangrepet vart oppdaga 0.20 natt til tysdag. Då vart innhaldet på Amedias sentrale datasystem kryptert av ukjende gjerningspersonar.
— Resultatet av det var at det lamma all produksjon av papiraviser. Det vart òg låst ned ein del kritiske system som vi er heilt avhengige av for å produsere avisene våre, seier Nedregotten.
Dermed kom mellom anna ingen av Amedias 80 lokalaviser ut på papir onsdag. Fleirtalet av dei kjem heller ikkje ut torsdag. Nettavisene er ikkje ramma.
Løysepengevirus
Nedregotten stadfestar at det er eit såkalla løysepengevirus som har ramma Amedia.
— Angriparane har lagt igjen eit visittkort, ei enkel tekstfil som beskriv angrepet, med lenkje til ein ekstern nettstad der vi kan gå i dialog med dei.
— Venteleg ligg det der eit pengekrav. Det veit vi ikkje kva er, vi har ikkje besøkt den lenkja. Dette er noko vi overlèt til politiet å følgje opp vidare.
Amedia har på eige initiativ vedteke å ikkje gå i dialog med utpressarane.
Artikkelen held fram under annonsen.
Personopplysningar
Angrepet kan ha ført til at personopplysningar har komme på avvegar.
— Vi veit ikkje at det har komme på avvegar, men kan heller ikkje sjå bort frå det, seier Nedregotten, som legg til at dette dreier seg om abonnementsinformasjon og informasjon om tilsette.
Han understrekar at verken passord eller betalingsinformasjon er på avvegar.
Utnytta tryggingshol
Hackarane kom seg inn i Amedias system via eit tryggingshol i Windows som har vorte utnytta.
Nedregotten seier at sjølv om angrepet fann stad natt til tysdag har det vore fremja inne på systema over fleire dagar.
— Sjølve angrepet skjedde ikkje natt til i går. Det har vore folk i systema våre over fleire dagar, fortalde Pål Nedregotten, konserndirektør for data og teknologi, på ein digital pressekonferanse onsdag.
— Det er typisk for denne typen angrep, la han til.
