Da Amedia ble rammet av hackere i romjula 2021 holdt Stein Damman, Petter Bjørkly Høiseth, John Kvadsheim og Pål Nedregrotten digital pressebrief. Et halvt år senere deler konsernet mer informasjon.
Da Amedia ble rammet av hackere i romjula 2021 holdt Stein Damman, Petter Bjørkly Høiseth, John Kvadsheim og Pål Nedregrotten digital pressebrief. Et halvt år senere deler konsernet mer informasjon.

Amedia deler ny informasjon om hackerangrepet

Peker på navngitt aktør.

Publisert Sist oppdatert

Det er et halvt år siden Amedia-konsernet ble rammet av et hackerangrep som satte flere sentrale systemer ut av drift og sendte mange aviser ut i full unntakstilstand.

I en pressemelding kommer sikkerhetssjef Stein Damman nå med en oppdatering om det organiserte løsepengeangrepet.

Der går Amedia for første gang ut og peker på en navngitt aktør. Amedia spekulerer av prinsipp ikke i hvilke personer som står bak angrepet, eller hvor de kommer fra, skriver de.

Men:

– Det vi imidlertid kan bekrefte, basert på hvordan angriperen opererte, og informasjonen de la fra seg i løsepengebrevet, er at angriperne samarbeidet med løsepengeaktøren Hive. Dette er en av verdens største og mest avanserte grupper som tjener store svarte penger på å lage skadevare, og legge til rette for bruk av løsepengevirus, sier Damman i meldingen.

Aktører som Hive driver med doble utpressingsforsøk ved å publisere navn på virksomhetene som nekter å betale, samt lekke stjålet data, beskriver Amedia.

– Seks måneder etter dataangrepet er Amedia fortsatt ikke publisert på Hives liste. Dette til tross for at vi av prinsipielle grunner ikke gikk i dialog med dem. Vi var derimot raskt ute i media med vårt syn på bruk av løsepenger, og vi demonstrerte at vi kjapt kom tilbake i produksjon, sier Damman.

Amedia nå velger å dele denne informasjonen fordi det har gått såpass lang tid siden angrepet, forteller sikkerhetssjefen.

– Vår risikovurdering er at det nå er riktig tidspunkt å dele denne informasjonen for å bidra til ytterligere fokus på viktigheten av datasikkerhet. Videre er det viktig å vise hvilken sammenhengen slike angrep i Norge har med organiserte kriminelle nettverk globalt, i takt med det eskalerende trusselbildet for virksomheter i privat og offentlig sektor, i og utenfor mediebransjen.

Saken er fortsatt under politietterforskning.

Powered by Labrador CMS