Helt siden dataangrepet mot Amedia ble kjent natt til tirsdag har både konsern og aviser jobbet på spreng for at det skulle bli mulig å gi ut papiraviser. Det alvorlige angrepet lammet konsernets datasystemer for blant annet HR, abonnement, annonser og produksjon av papiraviser.

På kun halvannet døgn fikk konsernet på beina en løsning som gjør at Amedias aviser kan gi ut papirutgaver fredag morgen, blant annet med hjelp fra Schibsted og Polaris Media.

Slapp med skrekken

– Våre lesere fikk fredag morgen papiravis, helt som planlagt. Det skyldes kun iherdig innsats fra gode venner i Amedia, våre egne medarbeidere i Nittedal og ikke minst papirdesken som sitter i Lillestrøm. Hadde ikke de snudd seg rundt og latt romjul være romjul, så hadde ikke denne avisa kommet ut, sier ansvarlig redaktør Tor Hjelset.

Varingen hadde hell i uhell. Redaksjonen la opp til kun én utgave den romjulen, på morgenen nyttårsaften. En eventuell avis onsdag morgen hadde ikke kommet ut.

– Dermed slapp vi med skrekken. En rekke av våre søsteraviser fikk ikke gitt ut sine planlagte papiraviser onsdag og torsdag. De fleste har ikke opplevd dette i moderne tid. Det er dramatisk for redaksjonen og for leserne som er vant til å få avisen i postkassen.

Alvorlig likevel

Selv om konsekvensene for Varingens lesere er begrenset, er de siste dagenes hendelser i følge Hjelset svært alvorlige for både Varingen, Amedia, pressen generelt og generell datasikkerhet på vegne av ansatte og abonnenter.

Hackerne har kryptert innhold i systemene, slik at det ikke er tilgjengelig for eierne. Det har også blitt sendt krypterte data ut av systemene. Dataene som er kompromittert inneholder personopplysninger, blant annet fra HR-systemet og abonnementssystemet. Betalingsinformasjon og aID, som brukernavn og passord, skal ikke være berørt.

– Det har vært svært krevende for både oss og konsernet å løse oppgavene de siste dagene. En del annonsører har ikke fått det de har betalt for denne uka. Vi gjør selvsagt alt vi kan for at dette skal løse seg så raskt som mulig.

Systemene som styrer Varingen.no har ikke vært berørt av angrepet. Redaksjonen har daglig hatt mulighet til å publisere nyheter. Dermed er samfunnsoppdraget ivaretatt.

– Dette er likevel en påminnelse om hvor galt det kan gå. Hackerne har funnet et hull i sikkerheten. Dersom hackerne hadde fått tilgang til mer av systemene, kunne de ha lammet hele arbeidsflyten slik at vi ikke hadde fått publisert nyheter. Motivet for angrepet ser ut til å ha vært økonomisk. Like fullt hadde en lammelse av 80 lokalaviser vært et angrep på ytringsfriheten, mener Hjelset.

Tar tid å gjenopprette

Torsdag ettermiddag ble det holdt pressebrief i regi av Amedia.

– Å bli utsatt for datakriminalitet av denne størrelse er en tøff øvelse. Dette er en type angrep som kan ramme alle virksomheter, og er et økende samfunssproblem, minner konserndirektør for ID og data, Pål Nedregotten, om.

Fredagens papiravis er laget på en alternativ plattform. Amedia jobber fortsatt med å gjenopprette de opprinnelige systemene. Konsernet legger også stor vekt på å kartlegge hvilke personopplysninger som er kompromittert.

– Vi tar opp systemene fortløpende etter hvert som vi friskmelder dem. Forretningskritiske systemer blir prioritert. Dette er møysommelig arbeid. Vi henter data fra backup, og da må vi være helt sikre på at det vi henter er fritt for skadevare. Fra og med neste uke har vi håp om at produksjonen vil gå som normalt, sier Nedregotten.

Dette vet vi om dataangrepet

  • Hackere har tatt seg inn i Amedias systemer, og vært der i noen dager. Angrepet er trolig startet før jul.
  • Angrepet har lammet Amedias systemer for produksjon av papiravis, og låst ned systemer som avisene er avhengige av.
  • Hackerne skal ha tatt seg inn i systemene gjennom en sårbarhet i Windows. – Det er utnyttet et sikkerhetshull i Windows, uttalte Pål Nedregotten på en pressekonferanse onsdag ettermiddag.
  • Angrepet har ikke rammet systemer som brukes til å produsere og publisere nyheter på nettavisene.
  • Amedia omtaler angrepet som et løsepengeangrep. Hackernes hensikt er å få Amedia til å betale for å få tilbake tilgang til sine data.
  • Ifølge Romerikes Blad har hackerne lagt igjen følgende beskjed: «Your network has been breached and all data were encrypted. Personal data, financial reports and important documents are ready to disclose»
  • Oversatt: «Nettverket ditt har blitt brutt og alle data ble kryptert. Personopplysninger, økonomiske rapporter og viktige dokumenter er klare til å avsløres».
  • I tekstfilen følger en oppskrift for hvordan løsepenger skal betales, samt tydelige beskjeder om ikke å kontakte politiet og en oppfordring til å betale.
  • Amedia uttaler at slik dialog ikke er aktuelt, og at de overlater eventuell dialog til politiet.
  • Amedia opplyser at de har informert politiet om sin kjennskap til angrepet, og overlater til politiet å uttale seg om hvem som kan stå bak. Angrepet er anmeldt.
  • Kripos opplyser til VG at Europol er koblet på saken. Kripos bekrefter at de også koordinerer med andre saker som har truffet norske selskaper den siste tiden – og at de tillegg koordinerer med Nasjonal sikkerhetsmyndighet (NSM).