Nettsidene til brillekjeden Synsam har vært nede siden tirsdag ettermiddag i forrige uke. Ifølge svenske Dagens Nyheter skal også kassasystemene være rammet.
Da Håkon Lønmo først oppdaget at nettsidene til Synsam var nede var hans første tanke at det kunne være et datainnbrudd. Løsepengevirus har nemlig blitt en lukrativ inntektskilde for kriminelle og et mareritt for etablerte bedrifter.
Det slike virus gjør er å ta over datamaskiner for så å gjøre det umulig å få tilgang til dokumentene og programmene. Slik tvinges bedrifter til å betale løsepenger om de ikke har mulighet til å gjenoppbygge datasystemene fra grunnen eller har sikkerhetskopier av driftskritiske dokumenter.
På Synsams nettsider står det nå: «Synsam.no er for tiden nede grunnet tekniske utfordringer. Vi beklager de ulemper dette måtte medføre for deg som kunde.»
I tillegg til den norske er også den svenske, finske, og danske nettsiden nede.
Til daglig jobber Lønmo som direktør for cybersikkerhet ved BDO. Selskapet overvåker hva hackere skriver om på det mørke nettet, en del av internett som ikke er tilgjengelig via Google, og der fant de en bloggpost fra aktøren bak løsepengeviruset REvil Ransomware.
På bloggen «Happy Blog» har aktøren publisert en beskjed til Synsam: «Alle nettverk har blitt låst, inkludert sikkerhetskopier».
«Kontakt oss for å gjenopprette nettverkstilgang», skriver aktøren.
Å annonsere vellykkede angrep er siste ledd i utviklingen av hackerangrep, ifølge Krebs On Security, et nettsted som følger cyberkriminelle nøye.
– Vil ikke spekulere
Jenny Fridh er kommunikasjonssjef for Synsam Group, en av Europas ledende aktører innen optikerbransjen. Selskapet har rundt 450 butikker under merkevaren Synsam og Profil Optik.
Fridh har blitt forelagt opplysningene om dataangrepet. Hun ønsker ikke å la seg intervjue, men har sendt en kort uttalelse.
– Vi fokuserer på å løse situasjonen. Ettersom vi har en pågående etterforskning, ønsker vi ikke å spekulere i hva forstyrrelsene skyldes, skriver Fridh.
– Synsam Group har hatt og har fortsatt driftsforstyrrelser i virksomhetens IT-miljø. Forstyrrelsene har påvirket den svenske, danske og norske operasjonen. Finsk virksomhet påvirkes bare i begrenset grad.
Fridh påpeker også at alle butikker har vært åpne gjennom hele perioden og at berørte kunder vil kompenseres med en gratis øyeundersøkelse.
– Fra i dag, mandag, vil alle butikkers kassasystem, betalinger og øyeundersøkelser fungere. Vi jobber med nettstedene for å komme opp så snart som mulig.
Jenny’s tåkeprat bygger ikke tillit til Synsam for meg som kunde.
Anthon sin kommentar får meg til å tvile på om han er kunde