Home » Samfunnssikkerhet og beredskap » Løsepengevirus lammet norsk kommune: – Fatalt og helt ubeskrivelig
Samfunnssikkerhet og beredskap

Løsepengevirus lammet norsk kommune: – Fatalt og helt ubeskrivelig

Ole Magnus Stensrud
Ole Magnus Stensrud
Kommunaldirektør i Østre Toten, Ole Magnus Stensrud. Foto: Østre Toten kommune

Sosialhjelp, barnevern, vaksinering og innkreving av eiendomsskatt. Da de åpnet sine PC-er i Østre Toten kommune 9. januar i år, lyste løsepengeadvarslene på skjermene mot dem. Systemet var kryptert og gjort utilgjengelig. De aller fleste digitale kommunale tjenester til nesten 15.000 innbyggere var lammet.

– Det var helt fatalt og egentlig helt ubeskrivelig. Det får deg virkelig til å tenke over hvor mye av vår tjenesteyting som er digital og koblet til nett. Alt fra digitale løsninger for å dele ut medisiner til eldre i kommunens sykehjem til at mer enn 1200 ansatte skal komme seg inn på jobb med ID-kortene sine ble rammet, sier kommunaldirektør i Østre Toten, Ole Magnus Stensrud.

Løsepengevirusangrepet lammet kommunens e-postsystem, internettilgang og fagsystemer innenfor alle sektorer, fra barnevern, sosialhjelp og helsestasjon til skole og byggesaksbehandling. Kommunen får ikke skrevet ut eiendomsskatt, sendt ut fakturaer eller tilbudt elvene de vanlige digitale plattformene for hjemmeskole. Mer enn 1000 kommunale PC-er måtte også renses og installeres på nytt.

Les hvordan du kan beskytte din virksomhet mot løsepengevirus på nettvett.no

Frykter at sensitive data kan være på avveie

Selv om kommunen hadde nødprosedyrer raskt på plass som virket i forhold til blant annet de kritiske systemene deres, som for eksempel innenfor helse- og omsorgstjenestene, er fremdeles 242 av fagsystemene deres satt ut av spill. De frykter også at sensitive personopplysninger kan ha blitt stjålet i løsepengevirusangrepet, selv om de ikke har noen indikasjoner på det.

Løsepengevirus har ifølge Norsk Senter for Informasjonssikring (NorSIS), seilt opp som den virkelig store digitale trusselen mot norske virksomheter.

– Nedlasting av et vedlegg i en lenke i en e-post kan totalt lamme organisasjoner. Viruset fungerer slik at det krypterer alt innhold på maskinen, og kan spre seg til andre maskiner og systemer som er tilkoblet disse. All data og programvare blir utilgjengelig. Så kommer kravet om løsepenger for å fjerne viruset. Vi vet det er flere som betaler, men vi vet også at det ikke er noen garanti for å få tilbake tilgangen til egne data og systemer, sier seniorrådgiver i NorSIS, Vidar Sandland.

Les hvordan du kan beskytte din virksomhet mot løsepengevirus på nettvett.no

Stadig mer avanserte og kreative løsepengevirusangrep

Angrepene har også blitt mer avanserte. Det finnes flere eksempler på at personopplysninger de kriminelle har fått tilgang til i et angrep, senere har blitt brukt for å presse andre enn virksomheten for penger. Andre steder har løsepengeviruset ligget sovende i systemet, bare for å bli aktivert når en hendelse som en viktig kontrakt eller en lansering, skal skje. Stjålne data fra denne typen angrep auksjoneres også bort til høystbydende på det mørke nettet.

– Vi vet løsepengevirus rammer langt flere norske virksomheter enn det som kommer frem i mediene, og mange rammes svært hardt. For små og mellomstore bedrifter kan et slikt angrep i verste fall bety konkurs eller kraftig svekket omdømme. Det er derfor det er så viktig å gjøre alt en kan selv, for å redusere risikoen for at dette skjer, sier Sandland.

Ingen garanti å få tilbake dataene om du betaler kriminelle

– Vi betaler selvsagt ikke løsepengekrav til kriminelle, men bygger i stedet et helt nytt IT-system. Det er heller ingen garanti for at du får tilbake alt de har tatt dersom du går med på å betale, sier kommunaldirektør i Østre Toten, Ole Magnus Stensrud.

Les hvordan du kan beskytte din virksomhet mot løsepengevirus på nettvett.no

Av NorSIS

Neste artikkel