Kommentar Dette er en kommentar, skrevet av en redaksjonell medarbeider. Kommentaren gir uttrykk for skribentens holdninger.
Bøndene i Innlandet får igjen slaktet dyrene. Abonnentene i regionen får igjen lese papiraviser.
Men det vil ta tid å rydde opp og etablere en ny normaltilstand etter dataangrepene mot Choice, Nortura og Amedia, og etter sigende også den store belysningsprodusenten Glamox.
For det disse konsernene har felles etter angrepene på tampen av fjoråret, er at de har vært rammet av «viruset fra helvete». Løsepengevirus er blitt «det store marerittet». Bare spør oppdrettsselskapet Akva, Østre Toten kommune eller Hydro. De vet hva disse kaprernes gisler gjennomgår nå.
Fullskala krisehåndteringsøvelse i Norwegian Cyber Range
Slapp data
Foreløpig skal trusselaktørene ha lekket 10.000 filer og sju gigabyte om 13.000 ansatte i Choice på det mørke nettet. Samme type data er det man frykter kan bli solgt eller lekket på nettet om ansatte i Nortura og Amedia-systemene.
I går meldte også NRK at trusselaktørene, som benyttet skadevaren Conti, på et forum på det mørke nettet skal ha krevd 44 millioner for å gi Choice tilgang til systemene sine igjen.
Choice-ledelsen sier at de ikke vet hvem som har vært i kontakt med de kriminelle.
Dataangrep er en av vår tids største trusler – nå ble også Amedia og OA rammet
En tredjedel betaler?
Det de avanserte angrepene viser, er at Norge og verden ved inngangen til 2022 står overfor en ny type pandemi. Bare i finansnæringen ble det registrert 42 offentlig kjente virus-angrep i fjor.
Det som er felles for to tredjedeler av ofrene, store som små virksomheter, er at de nekter å betale løsepenger og dermed bidra til at kriminaliteten vokser ytterligere.
Tro det eller ei: Østre Toten sier nei til å være med på en dugnad for å bygge norsk IT-sikkerhet
Øker veldig
Det den siste tredjedelen kanskje ikke tar innover seg, er at selv om de betaler, er de ikke garantert å bli kvitt kaprerne. Det kan også skje at kaprerne skal ha betalt mer i neste omgang. De må dessuten uansett rense all programvare, oppdatere eller fornye alle PC-er og investere i ny og bedre sikkerhet.
Nasjonal sikkerhetsmyndighet og deres kolleger verden over har advart mot utviklingen vi nå ser i land etter land. På få år har antall angrep økt med flere hundre prosent i året. Antall trusselaktører har også eksplodert. Noen av de største, som Pysa, Lockerbit og Conti, skal alene ha stått for over 1000 dataangrep i fjor, ifølge det det globale sikkerhetsselskapet Blackfog.
Skandaløs datasikkerhet i kommune-Norge - Østre Toten fikk Norges strengeste bot
Fikk innblikk
I august i fjor fikk sikkerhetsmyndighetene verden over et nytt og unikt innblikk i hvordan løsepengevirus-aktørene opererer. En av samarbeidspartnerne til de som står bak Conti, skal på grunn av en uoverensstemmelse med gruppen ha gått ut på et russisk hackerforum og delt noen av grupperingens hemmeligheter.
I følge Bleeping Computer, et anerkjent nettsted for informasjonssikkerhet, slapp vedkommende IP-adresser til flere av Conti-serverne. Også treningsmanualer, dreiebøker for angrep og vesentlig informasjon om økonomisk fordeling av utbyttet ble lekket.
I følge sikkerhetsanalytikere ga materialet et skremmende innblikk i en sofistikert, kunnskapsrik og ressurssterk organisasjon. Men den er også sårbar mot lekkasjer og angrep innenfra.
Fakta: Nettverket som rammet Choice
Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen.
Conti er en familie av utpressingvare, også kalt kryptovirus, som tilbys eller blir solgt som en profesjonell tjeneste til andre kriminelle som deler på utbyttet.
Bakmennene antas å være en gjeng organiserte kriminelle kalt Wizard Spider ,med russisk opphav, muligens også ukrainske medlemmer.
Før Conti ble utviklet skal de også ha utviklet forløperen Rijyk. Rijuk skal ha blitt forbundet med russisk etterretning, men det er uklart om dette er dokumentert,
På nettet den siste måneden hevdes det at flere av nettverkene har slått seg sammen i et kartell.
Nordic Choice har bekreftet at de ble rammet av Conti da hotellkjedens IT-systemer ble slått ut i begynnelsen av desember 2021. Wizard Spiders skal ha stått bak.
Det finnes anslagsvis 200 ulike løsepengevirus-nettverk. Comto regnes som ett av de største.
Advarte
En måned etter lekkasjen i fjor høst gikk de amerikanske nasjonale sikkerhetsmyndighetene ut og advarte mot gruppens angrepsmetoder. Samtidig kom man med et sett med anbefalte tiltak for å gardere seg mot angrep fra gruppen.
Blant sårbarhetene FBI, NSA og CSI advarte mot, var sikkerhetshull i Microsofts programvare, noe av det Conti er mest kjent for å utnytte. Nylig ble det kjent at nettverket hadde designet en fullverdig kjede våpen for å angripe applikasjonen Log4J, som brukes nesten overalt i Windows-systemer i dag til å loggføre det som skjer der applikasjonen er installert.
Kriminelle med kamera i brilleglasset. Smarte, farlige roboter som sniker seg inn i datasystemet. Østre Toten må nå forberede seg på det meste
Samlet 30 land
USA samlet i fjor høst 30 land, inkludert Sverige, til felles front mot den eksplosive veksten i løsepengevirus kloden over. Justis- og beredskapsdepartementet vurderer ifølge NRK fortsatt om Norge bør bli med i samarbeidet som har fått navnet «Counter-Ransomware Initiative».
I Gjøvik-regionen sitter noen av landets største eksperter på området. De bør kunne si noe om fornuften i å delta i dette samarbeidet i tillegg til annet internasjonalt samarbeid mot datakrim som Norge er med i. Akkurat nå oppleves dataangrep, dataspionasje og manglende datasikkerhet som noen av de største truslene det norske samfunnet står overfor.
Dataangrepet: De sendte et virus inn i en kommune som allerede kjempet mot et virus
Det virker dessuten som om de kriminelle kartellene har makten på sin side, og at risikoen for å bli tatt er liten. Vi spør oss om norske lovgivere og folkevalgte organer lokalt, regionalt og nasjonalt, i tilstrekkelig grad har tatt innover seg trusselen vi står overfor. Det samme gjelder også deler av næringslivet. NHO holdt nylig et infomøte for medlemsbedrifter. Kanskje kan det være en del av et nødvendig taktskifte.
For vi kan ikke ha det slik at fremmede stater eller mafialignende, IT-kriminelle nettverk kan komme og gå nærmest som de vil - og det eneste vi kan gjøre, er å slukke lyset etter dem når de har dratt.
Faktaboks: Amedia ikke alene om å bli angrepet
28. desember ble Norges ledende lokalavis-konsern Amedia rammet av dataangrep. Abonnement-, annonse-, personal-, økonomi- og produksjonssystemer ble rammet og 78 papiravis-utgivere fikk ikke distribuert aviser.
1. januar ble Impresa, det største mediekonsernet, i Portugal angrepet av løsepengevirus-aktøren Lapsus$. Både dagaviser ukeaviser og TV-kanaler ligger nede etter angrepet.
3. januar ble den kjente israelske avisen Jerusalem Posts nettside hacket med en illustrasjon knyttet til den iranske generalen Qasem Soleimani, på ettårsdagen for drapet på ham. Ingen gruppe hadde natt til mandag påtatt seg ansvar
7. januar 2021: Ett av Storbritannias størst lokalaviskonsern, MNA Media, utsettes av et løsepengevirus-angrep av trusselaktøren Conti. Store mengder sensitive data om journalister og andre ansatte blir sluppet på nettet.
I løpet av de siste to årene er enkeltstående titler på Taiwan, Filippinene og flere andre land blitt rammet av hackere. Nylig ble etterforskingen av et dataangrep mot Helgelands Avis henlagt. Både Hamar Arbeiderblad, Toten Blad og Gjøvik Blad skal for halvannet års tid siden ha blitt angrepet, men det skal ikke ha dreid seg om løsepengevirus-angrep.