Amedia: Dataangrepet var trolig ikke målrettet

– Vi kjenner fortsatt ikke til hvem som står bak angrepet utover at det er organiserte kriminelle aktører som krypterte noen av våre servere, og la igjen et typisk løsepengebrev, sier Pål Nedregotten, konserndirektør for data og teknologi i Amedia, i en pressemelding.

Etter dataangrepet som rammet mediekonsernet 28. desember, har Amedia gjennomført tekniske undersøkelser med bistand fra Mnemonic og Telenor

I innledende fase var en arbeidshypotese at en kjent svakhet i programvaren for å håndtere skrivere kunne ha vært veien inn, men den teorien er tilbakevist, skriver Amedia.

– Det var teorien vi hadde kort tid etter angrepet ble oppdaget. I dag har vi et mer fullstendig bilde av hendelsesforløpet, og kan avkrefte dette, sier Nedregotten.

– Vi kan nå si med overveiende sannsynlighet at angrepet startet ved at en identifisert arbeidsstasjon ble kompromittert, og ikke gjennom en programvare for å håndtere skrivere. Det er viktig for meg å understreke at ingen ansatte i Amedia på noen måte er delaktig eller medansvarlig i dette angrepet.

Nedregottens sier videre at Amedia av sikkerhetshensyn ikke kommer til å gå nærmere inn i disse detaljene.

Amedia opplyser videre at det ikke avdekket at persondata er på avveie

– Amedia har i tett samarbeid med teknisk ekspertise brukt betydelig ressurser på å analysere om personopplysninger er på avveie. Vi har fremdeles ikke avdekket spor som viser uthenting av slike data. Samtidig kan vi ikke utelukke at det har skjedd, sier Nedregotten.

Amedia har heller ikke registrert at persondata som kan stamme fra angrepet mot Amedia er publisert på internett.

Arbeidet med å følge med på hvorvidt det blir tilgjengeliggjort opplysninger som kan stamme fra dataangrepet fortsetter, opplyser selskapet.

Amedia er nå i sluttfasen av å gjenåpne berørte datasystemer, og selskapet regner med å være tilbake i helt ordinær drift i løpet av mars.

LES OGSÅ:

Amedia-journalister jobber uten wifi og lager avis på gamlemåten: – Moralen er høy