”Hackerne er ekstremt sofistikerede, højt specialiserede og meget professionelle. Og det er vi nødt til at indse: Det er ikke teenagedrenge, der sidder i forældrenes kælder. Det er sofistikerede kriminelle syndikater, der lever af det her,” siger Pål Nedregotten.

Han er koncerndirektør for data og teknologi i Amedia – en af Norges største medievirksomheder, der ejer blandt andet 84 lokalaviser.

Siden december har han haft travlt med at håndtere konsekvenserne af et omfattende hackerangreb, der lavede rav i flere centrale it-systemer. Produktionen af printaviser gik i knæ. Også systemer, der håndterede abonnementer, annoncer og andre vigtige ting, blev ramt.

”Vores sikkerhed var ikke dårlig”

Angrebet fandt sted, selv om Amedia allerede havde ”investeret kraftigt” i sikkerhed gennem de seneste to et halvt år, forklarer Pål Nedregotten. De havde for eksempel indført multifaktor-autentifikation for medarbejdere – og segmenterede it-systemer, der gør det svært for hackere, som tvinger sig adgang til ét system, at få adgang til andre systemer.

”Vores sikkerhed var ikke dårlig. Vi brugte en masse ressourcer og penge på sikkerhed,” siger Pål Nedregotten.

Men: ”Der var dele, der havde et ikke-ideelt sikkerhedsniveau,” siger han.

”Og der findes angribere, der specialiserer sig i at finde svagheder – at finde ’exploits’. Og de exploits bliver solgt på ’the dark web’ til andre virksomheder,” som han siger det.

Hackerne udførte et klassisk ransomware-angreb: Det hele startede med en inficeret arbejdscomputer. Derfra arbejdede de sig ind i forskellige systemer. Enorme mængder af data blev krypteret, og hackerne forlangte en løsesum for at dekryptere dem. Men Amedia nægtede at betale.

I skrivende stund har politiet ikke fundet hackerne.

En brutal sandhed

Amedia fik de vigtigste systemer op at køre igen – hurtigere end mange andre virksomheder, der bliver udsat for ransomware-angreb. Det var takket være velfungerende offline-backups. Og nu er Amedia næsten fuldt operationel igen.

Hvad kan de lære os andre om hacking efter forløbet?

”For det første: Du kan aldrig være 100 procent sikker. Hvis hackerne er sofistikerede nok – og det er mange af dem – og hvis de vil ramme dig, så får de formentlig held med det. Det er den deprimerende og brutale sandhed,” siger Pål Nedregotten.

”Dét er trusselsniveauet for groft sagt alle virksomheder, der er tilsluttet internettet,” understreger han.

”Jeg tror, det er virkelig vigtigt at acceptere, at du er i fare. Og så opføre dig, som om du har accepteret den risiko – og gøre, hvad du kan for at mindske risikoen,” siger han.
Pål Nedregotten giver også en række praktiske råd til chefer, medarbejdere, freelancere og opstartsvirksomheder. Nogle af dem kan du læse i boksen nedenfor.

Seks råd: Beskyt dig selv mod hackere

1. Invester

”Du er nødt til at investere i sikkerhed. Det er efterhånden ret åbenlyst,” siger Pål Nedregotten.

2. Outsource

Pål Nedregotten anbefaler selvstændige og freelancere – der ikke har forstand på it-sikkerhed – at outsource deres it til leverandører med gode ’track records’, hvad angår it-sikkerhed.

3. Offlinebackups

Det er vigtigt at have velfungerende backups, hvis hackerne krypterer dine data, understreger Pål Nedregotten.

4. Autentifikation

Multifaktor-godkendelse er helt afgørende. Det vil sige, at et system eller en platform ikke nøjes med at bede om brugernavn og password, men at man også skal bruge eksempelvis en sms eller fingeraftryk for at få adgang.

5. Passwords

Millioner af passwords er blevet lækket i tidligere hackerangreb. Derfor bør du ikke bruge passwords, du tidligere har brugt, siger Pål Nedregotten. På ’haveibeenpwned’ kan du se, om et password har indgået i et tidligere læk.

6. Segmenter

Sørg for, at hackerne ikke kan få adgang til alle dine data med ét angreb, siger Pål Nedregotten.