Siden tirsdag natt har ansatte i Amedia opplevd store IT-utfordringer. På ettermiddagen forklarte konserndirektør for teknologi i Amedia, Pål Nedregotten, årsaken til problemene som har rammet Romerikes Blad og de andre avisene i konsernet.

– Situasjonen er uklar. Problemene vi opplever skyldes et eksternt dataangrep mot enkelte av våre systemer. Vi er i ferd med å få oversikt over situasjonen, men kjenner ennå ikke det fulle skadepotensialet. Vi har allerede satt i verk omfattende tiltak for å begrense skaden og for å gjenopprette normal drift så raskt som mulig, sa Nedregotten.

Han opplyser at dataangrepet blir politianmeldt.

– Det vi vet er at folk har vært inne og kryptert data i de bakenforliggende systemene våre, sier konserndirektør for teknologi Pål Nedregotten.

Systemene er knyttet til publisering av papiravis, annonser og abonnementshåndtering. Amedia-lesere må derfor klare seg uten papiravisen og eAvis onsdag. Det gjelder også for RBs papirabonnenter.

– Beklager

Ansvarlig redaktør Lars Lier i Romerikes Blad beklager at dataangrepet rammer avisens abonnenter:

– Vi beklager ulempene dette dataangrepet medfører for våre abonnenter. Rb.no er ikke rammet og nettsiden blir oppdatert på vanlig vis. Samtidig vil jeg beklage at papiravisen ikke vil bli levert på onsdag. Det er første gang i moderne tid at Romerikes Blad ikke har greid å få ut avisen til sine abonnenter. Vi vil komme med mer informasjon så snart vi vet mer, sier ansvarlig redaktør Lars Lier i Romerikes Blad.

Konserndirektør Nedregotten forteller at det er abonnementsinformasjon som antagelig har havnet på avveie etter dataangrepet.

– Det er navn, adresse, mobilnummer og e-postadresser. Det er ikke snakk om passord, personnummer eller betalingsinformasjon. Potensielt kan de som har stått for angrepet utnytte mobiltelefonnummer og e-postadressene til Amedias abonnenter, sier han.

– Vi mener vi har gjort ganske mye

Han forteller at Amedia nå har en relativt god forståelse av hva som har skjedd og omfanget av dette.

– Vårt fokus er å få opp produksjonssystemer slik at vi har drift fra og med onsdag. Vi har gjort de grepene vi må for å sikre data, sier konserndirektøren.

– Gjør Amedia nok med tanke på datasikkerhet?

– Vi mener vi har gjort ganske mye. Men vi lever i et område hvor vi er utsatt for ganske betydelige trusselaktører. Det ser man på både kjente og ukjente hendelser i Norge i senere tid. Dette er noe vi må leve med, og vi sikrer oss så godt vi kan til enhver tid. Vi har gjort mye på sikkerhet, men kunne sikkert gjort mer.

Alvorlig

Til Romerikes Blad sier Amedias styreleder, André Støylen, at han ser alvorlig på saken.

– Det er viktig å påpeke at det er tidlig i prosessen og mye vi ikke har svar på, men hvis dette er et målrettet angrep mot Amedia, er det alvorlig på flere dimensjoner. Med den funksjonen og rollen Amedia har, er dette i ytterste forstand et angrep på journalistikk og ytringsfrihet. Det er alvorlig at vi ikke får ut papiravisen onsdag, men det som er gledelig i det hele er at Amedias publiseringssystemer ikke er rammet. Det betyr at du og andre kan publisere nyheter fortløpende, sier Støylen.

– Vil dette dataangrepet medføre et enda større fokus på datasikkerhet hos Amedia?

– Vi skal først og fremst evaluere det som nå har skjedd. Denne høsten fikk vi en egen sikkerhetssjef på plass og før det har vi jobbet med å styrke kapasiteten med tanke på datasikkerhet. Amedia har hatt stort fokus på dette og det skal vi også ha i fortsettelsen. I tillegg er det viktig at vi nå deler våre erfaringer med andre, for å lære og for å bli bedre, sier han.

Bekymret

Assisterende generalsekretær Reidun K. Nybø i Redaktørforeningen mener et dataangrep på redaktørstyrte medier er svært alvorlig og sterkt bekymringsfullt.

– Vi er særlig redd for at sensitivt materiale kan ha kommet på avveie, sier Nybø til NTB.

Hun sier det er for tidlig å svare på om dette kan være et angrep rettet mot pressen som sådan.

– Men det er jo et spørsmål man stiller seg når et mediehus blir angrepet, og det får såpass store følger. Når ingen Amedia-papiraviser blir publisert onsdag, så er det i seg selv et stort problem, sier hun.

Flere angrep

Nasjonal sikkerhetsmyndighet vil ikke kommentere angrepet, men sier det ikke er overraskende.

– Vi kjenner til saken, men vi må henvise til Amedia, som håndterer saken, sier senior kommunikasjonsrådgiver Fredrik Johnsen i NSM til NTB.

Tidligere denne måneden advarte sikkerhetsmyndigheten mot alvorlige dataangrep i julen og ba norske virksomheter ha høy beredskap i fridagene.

– Vi har sett en sterk økning av cyberoperasjoner i november og desember. Fra før vet vi at trusselaktørene utnytter fridager med lavere beredskap, og faren for angrep mot norske virksomheter i julen er derfor stor. Norske virksomheter må ta denne trusselen på største alvor, sa direktør Sofie Nystrøm i NSM 13. desember.

Også amerikanske FBI advarte i slutten av november om at høytiden er en periode der det forventes flere digitale angrep. Det kan vise seg at de har fått rett.

Før jul ble samvirket Nortura utsatt for et omfattende dataangrep som førte til redusert aktivitet ved fabrikker i tillegg til at varer ikke blir ekspedert.

Det er ikke rapportert om noen mistanke om sammenheng mellom dataangrepene.