ostretotenhack
Østre-Toten ble et tilfeldig offer for alvorlig nett-kriminalitet. Nå snakker de ut om angrepet med HPs ekspert som evaluerer saken.

ANNONSE – ÅPNER OPP ETTER STOR-HACKEN: Ikke en gang elbil-laderne fungerte etter at hacker-banden hadde vært på ferde

Annonse


Annonsørinnhold

Østre-Toten kommune ble et tilfeldig offer for en kriminell nett-bande som stjal dokumenter og låste filene.

Lær av den dramatiske hendelsen i et åpent intervju der HPs sikkerhetsansvarlig Tor Petter Abrahamsen og Roar Thon fra Nasjonal Sikkerhetsmyndighet evaluerer situasjonen og forklarer hva som er viktig for å unngå at lignende skjer igjen.

Hør den nye podcasten “Sikkerhetsbruddet” fra HP for å lære hvor viktig planlegging og IT-sikkerhet er for å unngå at filene dine blir låst og stjålet

I podcasten “Sikkerhetsbruddet” er Østre-Toten kommune åpenhjertig i forhold til det som skjedde:

Internasjonale kriminelle aktører står bak. De hacket seg inn på våre servere, krypterte dataene og slettet back up-systemet. Jeg gikk tidlig ut og sa at dette vil det ta et halvt år å fikse. Men konsekvensene; de tok det lengre tid før jeg skjønte omfanget av.

Ole Magnus Stensrud, kommunedirektør i Østre Toten

Det er mye lærdom å hente fra en hendelse som dette der opp til 10 000 dokumenter ble stjålet, og selv om man skal være klar over at alle bedrifter er i faresonen for å bli hacket, er god gammeldags planlegging og gode backup-løsninger fremdeles godt forsvar mot kriminelle nett-bander. Vær også klar over at norske bedrifter blir forsøkt hacket hver eneste dag, noe som betyr at mange gjør en god jobb med sikkerheten og har utstyret og ekspertisen på plass.

Det er viktig at sikkerheten er bygget inn i alle deler av bedriften, spesielt maskinene som brukes på hjemmekontoret.

Da hacken ble kjent måtte Østre-Toten advare sine innbyggere med en lite hyggelig melding:

Østre Toten kommune ble i januar utsatt for dataangrep. 31. mars fikk kommunen bekreftet at dokumenter med personopplysninger som ble stjålet i dataangrepet var lagt ut på «det mørke nettet». Slike personopplysninger kan bli misbrukt av kriminelle.

Østre-Toten kommune, våren 2021

Ifølge kommunedirektøren har det hittil kostet over 32 millioner kroner å rette opp i problemene som oppsto fra angrepet. Utgiftene beløp seg til konsulenter, oppgradering av all programvare samt ekstra dataovervåkningstiltak.

HPs sikkerhetsekspert Abrahamsen hevder at det å investere i IT Sikkerhetsløsninger vil betale seg i forhold til den risiko man står ovenfor, og som eksempelet fra Østre Toten tydelig viser. Abrahamsen er stolt av kommunen som tør snakke om det som skjedde, det kommer det mye lærdom ut av.

Østre-Totens data ble handlet på det “svarte nettet”

Hør første episode og følg oss for å høre mer

Episode 1 – Et tilfeldig offer:

En internasjonal, kriminell bande brøt seg inn i Østre Toten kommunes datasystemer og slettet alt! Plutselig var kommunen satt tilbake til penn og papir-alderen. Hva skjedde? Hvorfor skjedde det, og hvordan kan man unngå at dette skjer? 

Med:

Kommunedirektør i Østre Toten, Ole Magnus Stensrud, fagdirektør i Nasjonal Sikkerhetsmyndighet Roar Thon og HPs sikkerhetsekspert Tor Petter Abrahamsen. Programleder: Nils Johan Halvorsen

Vi kan bare spekulere i hvordan brukernavn og passord kom på avveie.

Ole Magnus Stensrud, kommunedirektør i Østre Toten.

Det er mye som kan oppstå i kjølevannet av en hack:

  • at personopplysninger kommer på avveie
  • at du blir kontaktet av kriminelle som forsøker å svindle deg
  • at du blir identifisert som mottaker av ulike tjenester fra kommunen
  • at helseopplysninger om deg blir kjent
  • at din etniske opprinnelse blir kjent
  • at din fagforeningstilhørighet blir kjent
  • at ditt bankkontonummer, fødselsnummer, adresse eller telefonnummer blir kjent
Det er ofte brukerne av systemene som er årsaken til at ting går galt: de lures eller overtales til å overlevere informasjon hackerne kan bruke i sin jakt på inngangsmåter.

Selv lade-stasjonene ble satt ut av drift

Kommunedirektør i Østre Toten, Ole Magnus Stensrud, forklarer at selv laderne var koblet på nett, og seks måneder etter angrepet er det fremdeles ikke mulig å lade el-bilen:

Ladestasjonen utenfor rådhuset virker ennå ikke siden det var koblet opp mot nettverket. I tillegg var det flere døralarmer som ikke funket tidligere. Et digitalt økosystem er ganske omfattende og vi er sårbare.

Ole Magnus Stensrud, kommunedirektør i Østre Toten.

Valg av teknologi er et sikkerhetsvalg

Har man ikke backup vil man potensielt være i en situasjon der man må velge mellom å betale potensielt store summer til kriminelle, eller anse dataene som tapt og spredd blant kriminelle.

Det er tre ord som gjelder innen datasikkerhet, og Østre-Toten ble rammet av samtlige: konfidensialitet, integritet og tilgjengelighet (KIT).

Tor Petter Abrahamsen, HP sikkerhetsekspert.

I forhold til konfidensialitet er faren overhengende for at dataene dine blir handlet blant kriminelle på det “svarte nettet” – det kan bety problemer senere, og kanskje et konkurransefortrinn til andre i samme bransje, søksmål og mer.

Det vil være vanskelig å stole på utstyret som skal sikre systemene, om man blir hacket. Derfor er det viktig at integriteten er tilstede. Hva gjør man så? Skifter ut alt, eller bare deler av systemene? Kanskje ser man ingen annen utvei enn å handle alt nytt, og det blir fort veldig dyrt.

Brenn for dette: tilgjengelighet. Husk at absolutt alt stoppet å fungere for kommunen da de ble angrepet.

Lær mer:

Hør første episode av “Sikkerhetsbruddet”.