Produksjonen av nettavis går som normalt, men ingen papiraviser – inkludert Tidens Krav – blir utgitt onsdag da et dataangrep har ført til at systemer for publisering av papiravis, annonser og abonnementshåndtering ikke fungerer som normalt.

– Først må jeg beklage overfor annonsører og abonnenter som blir berørte av dette, sier sjefredaktør i Tidens Krav, Ole Knut Alnæs, og fortsetter:

– Amedias backup-systemer og rutiner er svært gode, og derfor har vi ingen lokal reserveløsning for å produsere papiravisen. Både ansatte og trykkeriet var innstilte på å jobbe utover kvelden for å finne en løsning på dette, men det er ikke mulig da Amedia må gå igjennom alle sine systemer for å ta vare på sikkerheten.

– I ferd med å få oversikt

– Situasjonen er uklar. Problemene vi opplever skyldes et eksternt dataangrep mot enkelte av våre systemet. Vi er i ferd med å få oversikt over situasjonen, men kjenner ennå ikke det fulle skadepotensialet. Vi har allerede satt i verk omfattende tiltak for å begrense skaden og for å gjenopprette normal drift så raskt som mulig, sier konserndirektør for teknologi i Amedia, Pål Nedregotten.

– Alle tilgjengelige ressurser jobber nå intenst med å løse problemene og avdekke hvilke skader som er skjedd. Vi beklager de problemene som har oppstått og som på ulike måter rammer våre kunder og ansatte, fortsetter han.

Problemene er begrenset til de systemene som administreres av Amedias sentrale IT-selskap, Amedia Teknologi. Amedias andre systemer fungerer som normalt.

Personopplysninger kan være på avveie

Det er fortsatt uklart om personopplysninger om abonnenter og ansatte er kommet på avveie eller blitt kompromittert. I abonnementssystemet som er blitt angrepet ligger det navn, adresse, telefonnummer og abonnementsform, og historikk om abonnentene. Andre data som aID-passord, lesehistorikk og opplysninger om bankkort etc er ikke berørt.

– Amedia jobber nå med utgangspunkt i at kundedata kan være kompromittert. Hvis personopplysninger er kommet på avveie, vil berørte bli informert raskest mulig. Dette vil gjelde både kunder og ansatte. Datatilsynet vil i et slikt tilfelle bli varslet om hva som er skjedd og hvordan vi jobber med avbøtende tiltak, fortsetter Nedregotten.

– Så langt må vi konstatere at de problemene vi nå erfarer er alvorlige. Vi tar situasjonen svært alvorlig. Datasikkerhet er et prioritert område for oss. Saken vil bli politianmeldt og fulgt opp i henhold til de sikkerhetskrav vi skal levere på, sier Nedregotten.

SPØRSMÅL OG SVAR

Dette skriver Amedia:

Hva vet dere om hvem som står bak angrepet?

Vi har ikke bakgrunn for å skulle mene noe om det. Saken er anmeldt slik at politiet vil kunne foreta sine undersøkelser for å finne ut hvem som står bak.

Hva vet dere om hva som er skjedd og som har gjort det mulig en en angriper å komme inn i våre systemer?

Vi har indikasjoner på hva som har skjedd og hvordan de har kommet innenfor våre sikkerhetsmurer. Dette er informasjon som vi vil dele med politiet, som har mottatt en anmeldelse fra oss, slik at de kan gjøre ytterligere undersøkelser.

Har Amedia mottatt noen henvendelser fra angriperne i form av krav om løsepenger eller andre krav/trusler?

Nei, ennå ikke. Amedia har ikke intensjon om å gå i noen som helst form for dialog med dem.

Samarbeider Amedia med politiet og offentlige myndigheter om situasjonen?

Ja. Saken er anmeldt til Oslo Politidistrikt, der vi ønsker å dele den kunnskap vi skulle ha som kan lette deres arbeid. Vi er også i dialog med andre myndigheter som kan bistå oss i denne saken.

Hvorfor tok det så lang tid før Amedia gikk offentlig ut med informasjon om angrepet?

Vi gikk tidlig ut med informasjon om at det var tekniske problemer hos oss. Vi avventet ytterligere informasjon til vi hadde grunnlag til å si at det faktisk var et angrep, og ikke bare et teknisk problem. Vi mener at vi gikk ut offentlig så snart det var forsvarlig og vi hadde substansiell informasjon vi kunne dele om situasjonen.

Var dette er målrettet angrep mot Amedia og konsernets aviser?

Det har vi ingen grunnlag for å si. Vi registrerer at flere virksomheter har hatt angrep i den senere tid. Generelt sett er ikke dataangrep noe uvanlig for oss. Vi registrerer jevnlig at noen forsøker å angripe oss. Det nye i denne situasjonen er at de kom seg inn i enkelte av våre systemer.

Hvor lang tid vil det ta før datasystemene er virksomme igjen?

Det er vanskelig å si. Vi håper det vil gå raskt, men tar høyde for at det vil kunne ta tid før vi har en fullstendig oversikt. Erfaringsvis fra sammenlignende saker som omtalt i media kan dette ta tid. Vi har god teknisk bistand fra eksternt hold som hjelper oss med å gjenopprette en normaltilstand så snart det lar seg gjøre. Vi jobber som nevnt samtidig med en alternativ løsning for publisering av papiravis.

Den enkelte avis må ta høyde for at de særlige tiltakene som nå er iverksatt, vil kunne vedvare en periode.

Er sensitive data kommet på avveie?

Det finnes enkelte data i de systemer som er angrepet, men det er for tidlig å si om disse dataene er blitt korrumpert eller er kommet på avveie. Personopplysninger er særlig knyttet til ansatte i Amedia, da blant annet lønnssystemet vårt er rammet. Det er for tidlig å trekke konklusjoner på dette punktet.

Bør ansatte eller kunder nå bytte passordene sine for sikkerhets skyld?

Som sagt har vi ingen indikasjoner på at aID-identiteter, bankkonto/ betalingsinformasjon eller tilsvarende er blitt rammet. I den grad slik informasjon er tilgjengelig i våre systemer, ligger de i andre systemer enn de som ble rammet natt til tirsdag.

Hvordan har annonsørene reagert på at de ikke får ut sine annonser?

Vi har opprettet kontakt med annonsebyråer og vil gi informasjon gjennom våre selgere. I løpet av kvelden vil det bli sendt ut informasjon om hvordan vi jobber med avbøtende tiltak og andre løsninger for å sikre at også annonseinnholdet når ut til publikum.

Det blir gitt informasjon både til nasjonale og lokale kunder.

For nasjonale kampanjer blir det kommunisert at printkampanjer som ikke har stått, kan bli flyttet til første mulige utgivelsesdag etter at systemene er kommet opp igjen. Kundene får også informasjon om hvordan de skal forholde seg og hvor de kan henvende seg for kampanjer som ikke kan flyttes. Annonser som ikke kan flyttes vil ikke bli fakturert.

For lokale printkampanjer vil det også legges opp til at disse vil bli flyttet til første mulige utgivelsesdag. Selgerne må følge opp sine egne kampanjer og tilby kunden flytting til første mulige utgivelsesdag evt kansellering for kampanjer som ikke kan flyttes.