Nordstrands Blad er eid av Amedia. Avisen har ikke noen papirutgivelse før i januar og er således ikke rammet på samme måte som en rekke andre aviser.
Natt til tirsdag ble flere av Amedias sentrale datasystemer angrepet. Det førte til at ingen av papiravisene til konsernets over 80 lokalaviser kom ut onsdag. Nå har imidlertid Amedia fått på plass en nødløsning og gir ut flere av sine lokale papiraviser torsdag.
– Det ser ut til at det er rundt 20 aviser som vil komme ut torsdag. Det kan bli færre, men det kan også bli flere, sier konserndirektør for data og teknologi, Pål Nedregotten, på en pressekonferanse onsdag.
Årsaken til at ikke alle papiravisene blir utgitt går på kapasitet.
– Det handler om at vi må bruke en nødløsning, som er veldig arbeidskrevende også for trykkeriene, sier Nedregotten.
Klassisk løsepenger-virusangrep
Onsdag kom ingen av papiravisene til konsernets lokalaviser ut. Pål Nedregotten sier hackerne har lagt igjen et visittkort med en lenke til et sted der de kan gå i dialog med dem om et pengekrav.
– Vi vet ikke hva det er, vi har ikke besøkt denne siden, sier Nedregotten.
– Det er et veldig klassisk løsepenger-virusangrep, der fremmede har tatt seg inn på deler av våre servere, kryptert dataene våre og lagt igjen et visittkort som typisk leder videre til et krav om løsepenger, sier Nedregotten.
Produksjon av stoff til nettaviser går som normalt til tross for problemene. Nordstrands Blad produserer som normalt på noblad.no.
Bankkort er ikke berørt
Det er fortsatt uklart om personopplysninger har kommet på avveie. Amedia kan ikke utelukke det, men foreløpig har de ingen sikre opplysninger om at det har skjedd.
– Amedia jobber nå med utgangspunkt i at kundedata kan være kompromittert. Hvis personopplysninger er kommet på avveie, vil berørte bli informert raskest mulig. Dette vil gjelde både kunder og ansatte. Datatilsynet vil i et slikt tilfelle bli varslet om hva som er skjedd og hvordan vi jobber med avbøtende tiltak, sier Nedregotten.
I abonnementssystemet som er blitt angrepet, ligger det navn, adresse, telefonnummer og abonnementsform og -historikk om abonnentene. Andre data som aID-passord, lesehistorikk og opplysninger om bankkort er ikke berørt.
Kripos koblet inn
Seksjonsleder Øystein Andreassen ved Nasjonalt cyberkrimsenter (NC3) ved Kripos sier til VG at både Kripos og Europol er koblet inn i saken.
– NC3 ved Kripos er i dialog med selskapet og mottar fortløpende informasjon som utveksles med Europol, sier Andreassen.
Kripos bekrefter også at de koordinerer med Nasjonal sikkerhetsmyndighet (NSM). Flere norske selskaper har den siste tiden blitt rammet av dataangrep.
