Bedrift rammet av dataangrep

En bedrift i Sør-Vest politidistrikt er rammet av et løsepengevirus. Politiet ble varslet om hendelsen lørdag.

– Vi ser alvorlig på saken, og det pågår en etterforskning, sier Sturle Smith, politiinspektør og leder av seksjon for økonomisk kriminalitet i Sør-Vest politidistrikt.

Tidlig i etterforskningen

Denne type saker er ofte kompliserte og tidkrevende.

– Vi er blant annet i dialog med datakrimsenteret ved Kripos, som har god kompetanse på dette fagfeltet, sier Smith.

Politiet er tidlig i etterforskningen, og vi har ingen ytterligere kommentarer til saken nå.

Politiets tips

– Politiet har sett flere slike anmeldelser de siste årene, og vi vil derfor benytte anledningen til å forebygge. Politiet oppfordrer alle bedrifter/virksomheter om å iverksette tiltak med fokus på datasikkerhet, sier Smith.

1. MFA (multifaktor) på alle løsninger som e-post, VPN, Sharepoint, Teams, Onedrive osv. Det anbefales å ta i bruk totrinnsbekreftelse ved pålogging, der dette lar seg gjøre. Sikkerhetstiltaket hindrer at uvedkomne kan koble seg til datasystemene selv om brukernavn og passord skulle komme på avveie.
2. Backup til «annet miljø». Sikre backup slik at denne ikke er tilgjengelig for angripere som kan ha skaffet seg administratorrettigheter i driftsmiljøet. Sørg for å ha sikkerhetskopier av alle data. Lag to sikkerhetskopier. En kopi som lagres i skytjeneste og som automatisk lager sikkerhetskopier av dine filer, og en som lagres fysisk (ekstern lagring harddisk)
3. Antivirus. Endpoint Detection & Response løsning (EDR) er viktig for å hindre et angrep, alternativt begrense skaden mest mulig. Det er viktig med et robust antivirusprogram for å beskytte systemet ditt fra løsepengevirus. Ikke skru av “heuristiske funksjoner”, da de kan oppdage nye løsepengevirus som ikke er kjent enda.
4. E-postfilter. Benytt et godt e-postfilter hvor alle vedlegg og linker kjøres i en «sandbox». Blokker alle kjørbare filer fra å kunne mottas på e-post. Aldri åpne e-post-vedlegg fra folk du ikke kjenner. Kriminelle sender ofte ut falske eposter, som utgir seg for å være fra nettbutikker, banker, politiet, rettssystemet eller skatteetaten, for å lure mottakeren til å trykke på en ondsinnet lenke. Dette er kjent som nettfisking eller “phishing”.
5. Oppdater. Sørg for at alle operativsystemer og programmer er oppdatert. Benytt gjerne sentralisert styring av oppdateringer. Hvis en applikasjon tilbyr automatiske oppdatering, bruk det.
6. Begrens rettigheter: Ikke la alle brukere ha administratorrettigheter til lokal maskin. Det gir en angriper mye mer makt dersom datamaskinen blir hacket.
7. Dersom du oppdager en løpsk eller ukjent prosess på din maskin, koble deg fra internett umiddelbart (enten du bruker kabel eller trådløs) – dette vil hindre infeksjoner fra å spre seg.

– For ytterlige forebyggende råd, besøk nettsiden til www.nomoreransome.org hvor ulike politimyndigheter i Europa har gått sammen med IT-sikkerhetsbedrifter for å stikke kjepper i hjulene til kriminelle som benytter løsepengevirus, sier Smith.

Kilde: Politiet