Astero rammet av kriminelt dataangrep

Arbeids- og inkluderingsbedriften Astero i Molde ble for to uker siden rammet av et kriminelt dataangrep. Saken er meldt til alle myndighetsinstanser og etterforskes nå av politiet.

- Vi beklager de problemene dette skaper for alle berørte, våre ansatte, tiltakshavere, samarbeidspartnere, kunder og andre som påvirkes av dette, sier administrerende direktør i Astero, Per Olav Myrstad.  

Selskapet har iverksatt en lang rekke tiltak for å begrense skaden, gjenopprette normal drift og hindre at noe slikt kan skje igjen.

- Astero er en bedrift med et spesielt samfunnsansvar, og vi finner det ekstra opprørende at slik kriminell aktivitet rammer en virksomhet som arbeider med utenforskap og sårbare mennesker med særlige behov, sier Myrstad.

Raske beslutninger fra datavakt

Angrepet skjedde 1. oktober. Det var Asteros datavakt som oppdaget angrepet, i form av uvanlig og høy dataaktivitet. Asteros datavakt forsøkte å koble seg på nettverket, men ble selv utestengt. Det ble deretter raskt besluttet å koble fra servere og nettverk, fordi det åpenbart dreide seg om et omfattende dataangrep.

- Hensikten med angrepet virker å være økonomisk utpressing. Saken er meldt til alle myndighetsinstanser, som NAV, HelseCERT og Datatilsynet og etterforskes nå av politiet, sier Myrstad.

- Vi har knyttet til oss ledende ekspertkompetanse i Norge på hendelser som dette, blant annet gjennom teknisk krisestøtte.

Gjort omfattende arbeid for å gjenopprette systemer

Astero har nå gjennomført en sikker restart av alle sine anlegg og systemer, og det er gjort omfattende arbeid for å gjenopprette det som er mulig av stjålne eller ødelagte data. 

- Det er på det rene at det er stjålet data både i form av kommersiell informasjon og personopplysninger fra to av våre servere, som så har blitt kryptert av inntrengerne, sier Myrstad.

På det nåværende tidspunkt har ikke selskapet full oversikt over hvilke data eller hvor stort volum det er snakk om.

- Vi er i dialog med våre samarbeidspartnere og de myndighetsinstanser vi deler data med for å kartlegge og avgrense skaden, sier Myrstad.

I etterkant av angrepet har Astero mottatt krav om løsepenger fra hackergruppen for å få dekryptert informasjon som er stjålet.

- Astero har ikke respondert på dette og har ikke vært i kontakt med inntrengerne. For Astero er det helt uaktuelt å medvirke til finansiering av kriminell aktivitet eller å på noen måte vise at slike handlinger lønner seg for de som står bak, sier Myrstad.

Jobber med å få oversikt og ivareta alle berørte

Astero jobber nå med å få fullstendig oversikt over angrepet og ivareta alle ansatte og andre berørte. Det er blant annet opprettet et eget kriseteam som bistår med å besvare spørsmål, avdekke hva slags informasjon som kan være stjålet og hvordan den enkelte skal forholde seg i denne situasjonen.

- Vi vet at det dessverre har kommet ut sensitiv informasjon, men i begrenset omfang, slik det framstår på det nåværende tidspunkt. Alle som vi vet er direkte berørt av angrepet så langt, har blitt kontaktet. Det vil ta tid å få full oversikt over hvilket omfang og innhold denne kriminelle handlingen vil ha. Uansett er det dypt beklagelig at dette har skjedd, sier Myrstad.