THE TRAVEL INSPECTOR

View Original

NÅ: Krever løsepenger etter dataangrep mot Hurtigruten

Rammet av massivt dataangrep

Hurtigruten er rammet av dataproblemer. Foto: Odd Roar Lange

See this content in the original post

(ODD ROAR LANGE: Hurtigruten avdekket natt til mandag et omfattende dataangrep. En rekke systemer er nede. Selskapet jobber med myndighetene og samarbeidspartnere for å få oversikt og begrense spredningen og skadene av angrepet.
I følge Hurtigruten er alle selskapets nettsider rammet av angrepet, og rederiet bekrefter overfor Thetravelinspector.no at det mandag formiddag ikke mulig å komme inn på selskapets sider.

Globalt angrep

- Dette er et alvorlig angrep. Hele Hurtigrutens globale IT-infrastruktur ser ut til å være påvirket. Hurtigruten har iverksatt omfattende tiltak for å begrense skadeomfanget av angrepet, sier Ole-Marius Moe-Helgesen, konserndirektør for IT.

- Vår fremste prioritet nå, er å sikre trygg og god drift for alle gjester og ansatte. Vi jobber med alle tilgjengelige ressurser for å isolere effektene av angrepet og begrense skadene det kan gjøre, sier Moe-Helgesen.

Slik ser det ut når man prøver å nå Hurtigrutens hjemmeside 14. desember om formiddagen.

Angrepet ser, i følge Hurtigruten, ut til å være et såkalt løsepengevirus.
Løsepengevirus er en type skadevare som låser eller krypterer hele eller deler av innholdet på datamaskinen. Målet er å få brukeren til å betale løsepenger til angriperen. For at brukeren skal få tilgang til innholdet på egen datamaskin igjen, krever angriper at man betaler løsepenger, ofte i form av bitcoin, skriver nettstedet Nettvett.no.
Noen løsepengevirus fryser bare datamaskinen og ber selskapet betale en avgift. Andre løsepengevirus krypterer personlige filer, men lar datamaskinen som sådan fungere.
Løsepengevirus spres først og fremst via vedlegg i epost, Microsoft Office-filer eller via infiserte nettsider.
Ved å betale løsepenger, gjerne i form av valuta som ikke lar seg spore, (bitcoin eller annen e-valuta) vil selskapet kunne få tilbake tilgangen til egne sider. Men de fleste selskaper er svært restriktive på å gå med på slike løsninger, fordi det bidrar til å finansiere kriminell virksomhet.

Det er foreløpig uklart hvordan Hurtigrutens datasystemer er blitt angrepet.
-Hurtigruten varslet natt til mandag relevante myndigheter og er i dialog med dem om håndteringen videre, opplyser Hurtigrutens presseavdeling.

Artikkelen oppdateres.

See this content in the original post