Et av Norges største lokale nyhetsutgivere, Amedia, så sin virksomhet brått stanse tirsdag etter en større cyberangrep på sine sentrale datasystemer. De 78 aviser som selskapet eier kan ikke trykkes, lesere kan ikke abonnere på (eller melde seg av) sin lokalavis, og det er ikke noe klart svar på når disse sakene vil være løst.
«Situasjonen er uavklart», skrev Pål Nedregotten, konserndirektør for teknologi i Amedia i en annonse om det «alvorlige» cyberangrepet. (Gizmodo oversatte annonsen fra norsk ved hjelp av Google Oversetter.) – Vi er i ferd med å få en oversikt over situasjonen, men vi vet ennå ikke det fulle skadepotensialet. Vi har allerede iverksatt omfattende tiltak for å begrense skader og gjenopprette normal drift så raskt som mulig.»
«Det kan ikke utelukkes» det noen skriver e Amedia-ansatte deres personlige data ble kompromittert som en del av dette hacket, sa selskapet. Den hackede abonnementsprogramvaren inneholdt navn, adresser, telefonnumre, og abonnementshistorikken for hver av utgiverens klienter, noe som betyr at det ikke er utelukket at disse detaljene har blitt overveldet av en dårlig skuespiller.
Den gode nyheten er at noen av de mer sensitive datapunktene, som kundepassord og kredittkortdetaljer, ikke ble berørt, ifølge selskapet. Amedia sa at det er det nettversjoner vil også fortsette å bli publisert.
Dette er neppe den første cyberhodepinen Norge har møtt de siste månedene. I mars, den norske Stortinget annonsert ble offer for en storstilt cyberangrep, omtrent seks måneder etter et lignende angrep som så e-postkontoer av norske tjenestemenn raidet. Og lille julaften ble Nordland fylkeskommune, styringsorganet med ansvar for å føre tilsyn med store deler av Nord-Norges skoler, klinikker og kollektivsystemer, tvunget til å skru av sine systemer etter å ha opplevd et eget brudd.
Tidligere har norske myndigheter gitt utenlandske agenter skylden for denne typen angrep: Kinesiske hackergrupper Og Russiske militære hackerenheter spesielt. Hvis USA er sitt eget pinlig rekord med cybersikkerhet, det viste oss noe, er at denne typen aktører ikke alltid er avhengige av sofistikert statsstøttet kunnskap for å knekke disse systemene – utnyttelser på lavt nivå kan være like skadelige. Mens Amedia fortsatt prøver å finne ut hvem og hva som deaktiverte systemene deres, bør debakelen være en vekkelse invitere oss alle til å ta sikkerheten vår på alvor.
«Ond alkoholelsker. Twitter-narkoman. Fremtidig tenåringsidol. Leser. Matelsker. Introvert. Kaffeevangelist. Typisk baconentusiast.»