Denne artikkelen er over to år gammel og kan derfor inneholde utdatert informasjon.
Annonse
Saken er oppdatert med et ytterligere avsnitt nederst i teksten onsdag ettermiddag.
Det har gått åtte dager siden et alvorlig dataangrep satte flere av Amedias systemer ut av spill. Amund Trellevik, journalist og redaksjonsklubbleder i Amedia-avisa Nordlys, forteller at det daglige arbeidet har vært svært krevende.
– Ja, for å si det forsiktig. Vi var allerede sendt på hjemmekontor og så blir vi hacka. Papiravisa ble jo satt ut. Det har krevd mye av de ansatte, og så forsvinner tilgangen til veldig mange nødvendige systemer som lønnsregistrering, vaktlister og andre ting.
Noen sitter likevel i redaksjonen, men som hos de andre Amedia-redaksjonene Journalisten har vært i kontakt med er wifi tatt ned som et sikkerhetstiltak.
– Vi sitter på mobilnett hele gjengen, sier Trellevik.
Krise for de ansatte
Trellevik sier til Journalisten at han er kritisk til måten konsernledelsen har kommunisert med de ansatte, primært de første dagene etter angrepet.
– Det jeg synes er mest kritikkverdig, er at man fremdeles ikke har svart på om opplysninger om de ansatte er kommet på avveie. Det er svært alvorlig. Vi etterlyste dette i romjula. Jeg forstår at ledelsen står i en krise her, men det er også krise for de ansatte om personsensitive opplysninger er i hendene på kriminelle, sier han.
Han understreker at uttalelsene hans ikke er blitt behandlet av klubben i Nordlys.
Ifølge Trellevik er det ikke kommet tilstrekkelig informasjon fra konsernledelsen om hva som blir gjort for å finne ut av om personlige opplysninger er kommet i hendene på hackerne.
– Mitt inntrykk er at ledelsen ikke har tatt på alvor det faktum at opplysninger om de ansatte i våre aviser er kommet på avveie. De snakker med små bokstaver. Det kommer lange utredninger om hvor bra folk har jobba for å få papiravisen ut, men lite om persondata på ansatte og den risikoen, sier han.
– Det er snakk om bankopplysninger, personnummer, historikk på sykdom, hvem man er gift med, hvor mange barn man har og kontoopplysninger. Alt det ligger i systemet som nå er nede, fortsetter Trellevik.
Annonse
– Ansvaret bør ikke ligge på klubbleder
I romjula sendte Trellevik ut en beskjed til alle klubbens medlemmer om å endre passord på alle sine kontoer, og at de burde legge inn kredittvurderingssperre hos selskaper som driver med kredittsjekk. Den type tiltak har manglet fra Amedia-ledelsen, og det er ikke bra, mener Trellevik.
– Tirsdag kom det melding om å endre passord på Amedia-innloggingen. Det er ganske mange døgn etter angrepet. Det burde ha kommet anbefalinger fra Amedia langt tidligere, ikke fra klubblederen, sier han.
Onsdag, åtte dager etter angrepet, avholdes det første allmøtet for de ansatte. Det er altfor sent, mener Trellevik.
Hvis hackerne har fått tak i lønnsslipper er det for eksempel mulig å se hvorvidt en ansatt har tvangstrekk eller lignende, sier Trelleberg. Det kan i ytterste konsekvens utnyttes for å presse journalister, mener han.
– Det samme gjelder sykdomshistorikk. Konsernledelsen gir ikke nok oppmerksomhet til det som direkte rammer våre klubbmedlemmer. Nå sitter det mange Amedia-journalister som ikke vet om opplysninger om dem blir delt på det mørke nettet. Det er alvorlig. Ledelsen vil nok si de tar dette på største alvor. Men det er ikke vårt inntrykk.
Svært alvorlig
Direktør for utgiverspørsmål og ekstern kommunikasjon i Amedia, Stig Finslo, sier til Journalisten at de har informert sine ansatte på Workplace. De har gitt generelle råd om datasikkerhet som inkluderer bytte av passord, men Finslo understreker at de ønsker å gi informasjon som er helt sikker.
– Generelt sett er det slik at vi vil holde de ansatte informert om hva som har skjedd og konsekvensene, men basert på det vi faktisk vet. Vi kan verken bekrefte eller avkrefte om personlige opplysninger er kommet på avveie. Det vi har sagt er at det er svært alvorlig, og vi gjør det vi kan for å kunne avbøte eventuelle skader, sier Finslo.
På spørsmål om hva han tenker om at Trellevik mener konsernledelsen ikke kommuniserer alvoret i situasjonen, svarer Finslo at det er litt vanskelig å forholde seg til.
– Det som faktisk har skjedd er at alle ressurser er gått med til å rette dette. Vi er i dialog med politiet, nasjonale myndigheter og eksterne. Det har vært en enorm mobilisering innad i konsernet. At noen opplever at man ikke tar saken på alvor må vi bare lytte til. Vi forsøker å sette alle tilgjengelige ressurser og mere til for å jobbe med dette, sier Finslo.
– Kom allmøtet for de ansatte litt sent?
– Fra første stund har vi kommunisert med alle ansatte på Workplace og opprettet en egen gruppe hvor vi kan ta imot spørsmål og gi informasjon fortløpende, så har vi innkalt til allmøte som er åpent for alle ansatte. Hovedelementet her er at vi er opptatt av å informere ansatte, men også korrekt og sannferdig etter hva vi til en hver tid vet. Vi må vite hva som er berørt. Noe er ikke berørt, og informasjonen må være presis, avslutter Finslo.
Annonse
– Ikke Amedia som er skurken
Allmøtet med de ansatte i Amedia ble avholdt onsdag klokken 13. I etterkant av møtet ønsker Trellevik å nyansere noe av kritikken han har kommet med, og skriver i en e-post til Journalisten at det på møtet ble foretatt en grundig gjennomgang av hva som har skjedd og hva som gjøres for å rette opp etter angrepet.
– Det er veldig bra. Intervjuet med min kritikk kom på et tidspunkt der det akkurat har blitt gitt ganske mye informasjon om angrepet – som vi har etterlyst, skriver han.
Nå håper han at saken gjør at det vokser fram en forbedret sikkerhetskultur i alle norske medier og i Amedia.
– Vi bør diskutere IT-sikkerhet på samme måte som vi diskuterer presseetikk, skriver han.
Trellevik understreker ettertrykkelig at det er Amedia som er angrepet av kriminelle, og at det ikke er meningen å fremstille Amedia som skurken.