– Det var dramatisk mens det pågikk, og enormt tidkrevende, forteller daglig leder og ansvarlig redaktør Tore Ryssdalsnes i LO Media.
– Det var dramatisk mens det pågikk, og enormt tidkrevende, forteller daglig leder og ansvarlig redaktør Tore Ryssdalsnes i LO Media.

LO Media anmeldte omfattende dataangrep - nå er saken henlagt

Publiseringsløsning, e-poster, personalmapper og regnskapssystemer ble holdt som gissel mot løsepenger.

Publisert Sist oppdatert

26. april ble LO Media rammet av et dataangrep som lamslo store deler av kontorsystemene deres i nær to døgn.

Angrepet førte til at de fire nettavisene Fagbladet, FriFagbevegelse, HK-Nytt og Fontene gikk ned, skrev Medier24 kort tid etter angrepet.

Angrepet ble politianmeldt, men denne uka har politiet sendt melding om at saken er henlagt, opplyser daglig leder og ansvarlig redaktør Tore Ryssdalsnes til Journalisten.

Avkrevd løsepenger

De innsendte meldingene fra LO Media til Datatilsynet viser at angrepet rammet langt mer enn bare publiseringsløsningene, og flere virksomheter enn LO Media.

E-postkontoer, personalmapper, regnskapssystemer, adresselister til mottakere av ulike magasiner, alt ble kryptert og låst, og holdt som gissel mot løsepenger.

Også deler av kontorsystemene til Norsk fengsels- og Friomsorgsforbund, LO Stat, Arbeiderbevegelsens Presseforbund og EL og IT-forbundet, som LO Media er databehandler for, ble berørt av angrepet.

Måtte bruke SMS

Da angrepet ble oppdaget søndag morgen 26. april, måtte ansatte og andre varsles via en ekstern SMS-tjeneste siden e-posttjenesten var rammet, står det i meldingen til tilsynet.

Ingen løsepenger ble betalt, og alle filene ble til slutt lastet inn fra backup, forteller Ryssdalsnes.

– Det var dramatisk mens det pågikk, og enormt tidkrevende, men har heldigvis ikke fått noen større konsekvenser i ettertid, sier Ryssdalsnes.

Han understreker at ingen data havnet på avveie som følge av angrepet.

Etter all sannsynlighet har angrepet kunne skje ved at noen har klikket på en lenke som har ført med seg såkalt ransomware.

Powered by Labrador CMS