I forrige uke annonserte det norske selskapet Volue at de hadde blitt offer for et løsepengevirus. Åpenhetslinjen får skryt av IT-eksperter.
– Finn all informasjon om dataangrepet mot Volue, står det på hjemmesiden til et norsk selskap med markedsverdi på 6,4 milliarder kroner.
Denne spesielle beskjeden etterfølges av noe enda mer uvanlig – nemlig en invitasjon til å delta på selskapets daglige Zoom-oppdateringer om dataangrepet. Videokonferansene er åpne for alle og det er mulig å sende inn egne spørsmål.
Mandag informerte tre av selskapets toppsjefer om hvordan de håndterer dataangrepet over Zoom, noe de forventer å gjøre i hvert fall til torsdag 13. mai.
Volue tilbyr IT-løsninger til selskaper innen energi- og kraftbransjen. Selskapet beskriver selv angrepet som «omfattende», men har ikke funnet tegn på at data er hentet ut. Hendelsen er meldt til Datatilsynet.
– Veldig god krisekommunikasjon fra et selskap som har blitt truffet av løsepengeviruset Ryuk, tvitret den anerkjente sikkerhetsforskeren Mikko Hyppönen til sine over 200.000 følgere.
Til NRK utdyper Hyppönen hvorfor han roser norske Volue.
– Jeg ønsket å fremheve deres håndtering fordi dette er ikke normen. De fleste selskaper forsøker å skjule problemene sine når de blir angrepet, skriver Hyppönen, som er sjefsforsker i F-Secure.
– Det siste mange selskaper ville gjort er å holde daglige liveoppdateringer om dataangrepet og tatt spørsmål fra publikum, utdyper han.
Flere blir ofre for løsepengevirus
De siste årene har stadig flere bedrifter blitt rammet av såkalte løsepengevirus. Kriminelle bruker disse virusene for å kryptere informasjonen på selskapets datamaskiner slik at de blir utilgjengelige. Selskapet blir så spurt om å betale en løsepengesum for å låse opp maskinene.
Nylig startet flere kriminelle miljøer også med å publisere informasjon de har fått tilgang til for å presse flere til å betale.
– Mange som blir utsatt for løsepengevirus velger å ikke snakke høyt om det. Det gjør at man ikke ser omfanget av problemet, sier Marie Elisabeth Gaup Moe.
Som senior IT-sikkerhetskonsulent hos Mnemonic har hun god innsikt i det digitale trussellandskapet.
– Jeg håper flere tar lærdom av Volue. Det er ikke ofte vi ser så mye åpenhet, sier Moe.
Moe trekker også frem hvordan Volue har samarbeidet med KraftCert om å dele enda mer detaljert informasjon om angrepet med energi- og kraftbransjen.
Leder for IT-sikkerhet i Atea, Thomas Tømmernes, mener det er bra at Volue har vært åpne. Samtidig er han bekymret for at det fortsatt er store mørketall.
– Det har vært flere og flere som har stått frem i den siste tiden, men det har gjerne vært større virksomheter, sier Tømmernes.
Hold deg oppdatert
Meld deg på det fyldige nyhetsbrevet vårt.
Hydro fikk skryt i 2019
Moe mener også Hydro fortjener skryt for å være åpne om dataangrepet de opplevde i 2019. Hydro dro da ut ledninger på 22.000 datamaskiner i fem verdensdeler, men det stoppet ikke løsepengeviruset som herjet i IT-systemene.
Selskapet valgte å ikke betale en eneste krone til angriperne, men gjenoppbygningen var kostbar. Hydro regner seg med at hendelsen kostet dem 800 millioner kroner, ifølge Dagens Næringsliv.
Samme dag angrepet fant sted holdt Hydro en av flere pressekonferanser. For håndteringen fikk Hydro Åpenhetsprisen av Kommunikasjonsforeningen.