Abacus IT utsatt for løsepengeangrep
Søndag 24. september datasenteret til Abacus IT utsatt for løsepengeangrep. Angrepet kom fra en profesjonell trusselaktør. – Vi betalte ikke løsepenger og hadde minimale tap av data, sier konsernsjef Sven R. Nilsen i Abacus IT.
Alle kundene til Abacus ITs datasenter ble berørt av angrepet.
– Det ble noen hektiske uker for oss med døgnkontinuerlig jobbing, hvor hovedfokuset vårt lå på å beskytte kundenes data, sier konsernsjef Sven R. Nilsen.
– At vi på tross av beredskap og god sikkerhet ble påvirket av cyberangrepet viser kompleksiteten av slike angrep. Det er ikke mulig å helgardere seg, men forberedelsene vi har gjort og den gode innsatsen når hendelsen inntraff har kommet både kundene og oss til gode, legger han til.
Etterforskning
Selskapet forteller videre at et stort antall mennesker jobbet på skift døgnet igjennom den første uken for å få oversikt, slik at de kunne isolere angrepet og sikre data.
Databruddet ble dessuten raskt meldt inn til Datatilsynet, Nasjonal sikkerhetsmyndighet (NSM) og til Politiet.
Og det ble satt i gang etterforskning.
– De påfølgende ukene jobbet vi med stabilisering av drift for våre kunder og jobber nå videre med de beste sikkerhetsmiljøene i Norge for å skaffe oss enda bedre forståelse av hendelsen og hvordan hindre et slikt avbrudd i fremtiden, sier Nilsen.
Sikkerhet
Selskapet la også ut informasjon til kundene i etterkant av løsepengeangrepet.
Desto vanskeligere vi greier å gjøre det totale IT-landskapet for disse kriminelle organisasjonene, desto bedre er det for oss som helhet
Første fase var isolering av angrepet og å sikre data, samt etterforskning.
– Fase 2 av denne hendelsen har bestått i å få våre kunder tilbake i drift. Da vi for tiden kjører et ekstremt høyt sikkerhetsnivå samtidig med at analyser pågår ved datasenteret, opplevde mange kunder fortsatt ulike former for ustabilitet, sier Nilsen.
Læring
De arbeidet seg gjennom kundesakene arbeider vi oss nå løpende igjennom, og har lokalisert minimalt med datatap.
Analysearbeidet pågikk i flere uker etter angrepet.
– I ukene og månedene som kommer, vil vi benytte resultatene av det pågående analysearbeidet til å lære fra hendelsen – og iverksette ytterligere tiltak om nødvendig, sier Nilsen.
Selskapet ønsker også å dele sin erfaring, og inviterer kunder og andre til seminar om hendelsen og læringspunkter.
– En av våre kjerneverdier er åpenhet, så vi har hele tiden tenkt at denne kunnskapen vi nå har tilegnet oss er viktig å dele videre. Desto vanskeligere vi greier å gjøre det totale IT-landskapet for disse kriminelle organisasjonene, desto bedre er det for oss som helhet, avslutter Nilsen.