Gå rett til innhold
Illustrasjonsbilde NSMlogo
Startside> Aktuelt> Nytt fra NSM> Samme aktør bak flere datainnbrudd

Samme aktør bak flere datainnbrudd

Samme aktør står trolig bak en rekke datainnbrudd i Norge. Likhetstrekk i hvordan bakmennene laster ut data via nettverkstrafikk og måten viruset er programmert på gjør at vi med stor sannsynlighet kan slå fast at det er samme aktør som står bak angrepene. Dette er første gang Norge avdekker et så omfattende og bredt dataspionasjeangrep.

NorCERT i Nasjonal sikkerhetsmyndighet koordinerer håndteringen av alvorlige dataangrep i Norge. Det gjør at vi står i en unik posisjon til å sette ulike typer datainnbrudd i sammenheng. Likhetstrekk i hvordan bakmennene laster ut data via nettverkstrafikk og måten viruset er programmert på gjør at vi med stor sannsynlighet kan slå fast at det er samme aktør som står bak en rekke av dataangrepene mot norsk industri.

Skreddersydde e-poster

Angrepene har vært rettet spesielt mot olje og gass-sektoren, energi-sektoren og forsvarsindustrien. Angrepene har ved flere tilfeller skjedd i forbindelse med at firmaene utfører større kontraktsforhandlinger. Skreddersydde e-poster med virus er sendt til utvalgte personer i store norske bedrifter for å stjele all informasjon på datamaskinene. Det dreier seg eksempelvis om dokumenter, industritegninger og brukernavn og passord.

Trolig mørketall

Det siste året har minst 10 ulike saker blitt avdekket. Angrepene har ved flere tilfeller blitt oppdaget av årvåkne brukere, som har varslet sin sikkerhetsorganisasjon, som igjen har kontaktet NorCERT. Vi må anta at det faktiske antallet er langt høyere, men at mange ikke har tatt kontakt med NorCERT. Angrepene varierer litt for hver gang, og er skreddersydd for ikke å oppdages av antivirusløsninger. I bedrifter som er angrepet har de derfor ikke blitt klar over angrepene før i ettertid. Dette gjør det sannsynlig at industrihemmeligheter fra ulike bedrifter har blitt stjålet og sendt digitalt ut av landet.

Omfattende dataspionasjeangrep

Lignende angrep blir stadig rapportert fra utlandet. Eksempelvis har våpenprodusenter i USA flere ganger rapportert om omfattende målrettede dataangrep med hensikt å stjele informasjon. Dette er allikevel første gang Norge avdekker et så omfattende og bredt dataspionasjeangrep.

Spionasje over Internett er billig, gir gode resultater, og har lav risiko, og er derfor kosteffektivt for fremmede etterretningstjenester.

Hva kan du gjøre for å hindre dataspionasjeforsøk?

For vanlige brukere:

  • Vær varsom med å åpne e-postvedlegg fra personer du ikke kjenner. Word, Excel- og PDF-dokumenter kan inneholde et skjult virus. Hvis du dobbeltklikker på vedlegget kan datamaskinen bli infisert. Målrettede datavirus er skreddersydd for å unngå antivirusløsningene.
  • Sett e-poster i sammenheng: Henger innholdet og avsender sammen, eller er det noe du stusser på?
  • Si fra til dataansvarlig hvis du synes noe virker merkelig med e-poster du  mottar.

For IT-personell:

  • Sørg for utstrakt logging av nettverkstrafikk, for å finne ut i ettertid når det har vært angrep, og hva som er tapt.
  • Oppdatering av programvare og operativsystemer er essensielt, antivirus er ikke nok.
Illustrasjonsbilde Bøker