Telenor presset for millionbeløp etter dataangrep

Nekter å betale løsepengene og advarer andre norske selskaper om fenomenet.

UTPRESSING: Administrerende direktør i Telenor Norge Petter-Børre Furberg forteller at angrepet ikke er enestående, og understreker at de ikke betaler løsepenger. Foto: Håkon Mosvold Larsen
Publisert: Publisert:
iconDenne artikkelen er over to år gammel

Mandag 12. oktober ble Telenor Norge rammet av et betydelig cyberangrep med krav om løsepenger (se trusselbrevet nederst i saken).

Det skriver selskapet i en pressemelding, og vil anmelde forholdet til politiet.

Etter dette angrepet krevde utpresserne betaling for ikke å utsette virksomheten for ytterligere angrep. Mandag denne uken gikk betalingsfristen ut, og Telenor har ikke betalt.

Nå ber Telenor-sjefen andre bedrifter i Norge om å være på vakt.

– Jeg ønsker å advare om at denne gruppen nå angriper norske selskaper. Jeg vil spesielt advare selskaper som ikke har effektive metoder for å avverge store konsekvenser fra tjenestenektangrep gjennom DDoS-beskyttelse, uttaler administrerende direktør Petter-Børre Furberg i pressemeldingen.

– Men det viktigste av alt er å ikke betale. Det vil bare gjøre denne typen angrep lønnsom, og motiverer de cyberkriminelle til å fortsette.

Gunnar Ugland leder Telenors sikkerhetssenter (TSOC). Han sier til NRK at selskapet blir angrepet daglig, men trusselbrev med løsepengekrav har de aldri opplevd før.

– De ville at vi skulle betale 20 bitcoin, som er rundt 2 millioner norske kroner. Dersom vi ikke betalte, truet de med å komme med et enda kraftigere angrep innen en uke. Summen ville også stige fra dag til dag, sier Ugland til kanalen.

AVVERGER: Her jobbes det hver dag med å beskytte Telenor i et eget sikkerhetssenter. Det kommer stadig flere typer angrep å avverge. Foto: Martin Fjellaner, Telenor
Telenor.no: DDoS-angrep stoppes daglig

Overbelaster systemer

Selskapet opplyser at flere bedrifter over hele verden har siden august blitt utsatt for ransom-DDoS-angrep (rDDoS) fra vinningsmotiverte cyberkriminelle, ofte kalt «Lazarus Bear Armada».

rDDoS er distribuerte tjenestenektangrep med krav om løsepenger for ikke å gjenta og fortsette angrepene.

Angrepet mot den norske telegiganten 12. oktober varte i cirka tre timer.

– Slike angrep sender store mengder «søppeltrafikk» mot en internettjeneste eller andre eksponerte systemer hos en bedrift, slik at disse blir utilgjengelig for brukerne eller bedriften selv, forklarer Furberg.

I en kort periode tok Telenor ned all trafikk inn til de berørte tjenestene. Noen tjenester ble berørt og var utilgjengelige i omtrent en time. Det inkluderer Telenors egne nettsider, e-post og enkelte andre tjenester.

Angrepet rammet ikke Telenors kjernetjenester, det vil si mobil- og bredbåndstjenester. Alle telefonsamtaler, mobildata, sms og bredbåndsforbindelser fungerte som normalt under hele angrepet.

KREVENDE: Her er trusselbrevet til Telenor Norge i forbindelse med dataangrepet 12. oktober 2020. Klikk her for større versjon Foto: Telenor Norge
Publisert:
  1. Telenor
  2. Dataangrep
  3. IT-sikkerhet
  4. DDoS
  5. Datasikkerhet