RA har tidligere vært i kontakt med Stangeland med flere spørsmål rundt cyberangrepet. Entreprenøren har ikke ønsket å fortelle. De ville vente. Rydde opp først. Fortelle når de selv var klare. To måneder senere, 14. februar, sender selskapet ut en pressemelding hvor de letter litt på sløret om hva som egentlig skjedde rundt angrepet som skjedde like før julen 2022.
«Vi foretok varsling til nødvendige myndigheter. Som et føre var tok vi også kontakt med alle aktuelle samarbeidspartnere for å informere om det som hadde skjedd. Samtidig var vår prioritet hele veien at våre ansatte skulle få informasjonen fra oss først, ikke på spalteplass», heter det i pressemeldingen.
Daglig leder Tommy Stangeland sier det er viktig å fortelle og ikke minst advare.
– Det var tungt å stå i det. Jeg unner ingen det vi opplevde, men nå går det bedre. Jeg synes det også er viktig å fortelle og advare andre slik at folk og bedrifter slipper å oppleve dette. Dette kan skje hvem som helst, sier Stangeland til RA.
50 millioner kroner?
Tidlig var det rykter om at angriperne ville ha løsepenger, 50 millioner kroner. Summen bekreftes av Stangeland. Fem millioner dollar, rundt 50 millioner norske kroner var et skissert eksempel lagt igjen av angriperen i tekstfiler. Men helt nøyaktig hva hackerne krevde er uvisst. Stangeland skulle få den eksakte summen da de tok kontakt med angriperen.
Stangeland tok aldri kontakt.
«Dialog med angriper har imidlertid aldri vært aktuelt, noe som også er i tråd med råd fra våre tjenestetilbydere», skriver Stangeland i pressemeldingen.
«Å betale løsepenger til den kriminelle aktøren var heller aldri aktuelt, og ble aldri vurdert. Vi kan med andre ord avkrefte at dette har skjedd», opplyser bedriften videre.
– Selv om det gikk litt tid før vi så hvor alvorlig dette var, så vi også ganske tidlig at vi kunne løse dette uten å betale, sier Tommy Stangeland til RA.
– Heldigvis handler størsteparten av bedriften vår om å grave og kjøre lass. Maskinene gikk likevel, men vi måtte til med timelister på papir igjen. De hadde vi ikke brukt på 13 år. Når har vi bestilt flere. Timelister på papir har blitt en del av beredskapsplanen, forteller han videre.
[ Trusselen øker: - Stavanger-regionen skal bli norgesledende på cybersikkerhet ]
Kostet ti millioner kroner
Til RA sier Tommy Stangeland at de vet lite om angriperen.
– Vi vet litt, men et slikt kriminelt nettverk når vi ikke inn i. Vi har meldt til politiet og Økokrim. Jeg håper de gjort noe med det, sier han.
Om det var en gruppe eller en enkeltperson, vet ikke Stangeland. Men det var heller ikke der Stangeland satte inn kreftene.
– Vi var mer opptatt av å drive skadebegrensning. Der og da valgte vi å tenke på oss selv, og komme oppå igjen, sier daglig leder.
Han kan heller ikke si om Stangeland var et tilfeldig mål, eller om angrepet var målrettet mot dem.
– Det vet vi ikke så mye om. Når angrepet ble oppdaget, så hadde de vært langt inni systemet.
Selv om Stangeland understreker at de ikke betalte løsepenger, har angrepet kostet dem dyrt.
«For Stangeland har dataangrepet kostet i underkant av 10 millioner kroner å rydde opp i. Dette innebærer også oppgradering av sikkerheten», opplyser bedriften i pressemeldingen.
[ Cyberkrim: Slik angripes kommunen og bedrifter ]
Klikket på en lenke?
Angriperen sperret tilgangen. Bedriften selv om ikke inn på egne servere. Tommy Stangeland kan ikke si hvordan angriperen fikk tilgang til systemene. Likevel tyder ting på at har skjedd en menneskelig feil. At en person, en ansatt, har klikket eller åpnet noe han eller hun ikke skulle ha åpnet.
– Mistanken går i den retningen, ja.
Han tror ikke den ansatte har gjort dette med vilje.
– Nei, det kan jeg ikke tro. Jeg har bare gode tanker om alle ansatte. Her er det noen som har vært veldig uheldig, sier Tommy Stangeland.
– Vi var heldige. Vi kom greit ut av det. Som organisasjon har vi lært mye. Utviklingen i datasikkerhet går fort. Nå har vi styrket sikkerheten og ansattes bevissthet rundt farene. Vi har brannøvelser og øver på hvordan vi forhindrer ulykker. Nå er datasikkerhet en del av det vi alltid må huske på som bedrift, sier Stangeland og fortsetter:
– Dette er læring. Vi anbefaler andre til å tenke over hvorvidt man er godt rustet for angrep. Vi syns det er viktig å snakke om dette, for dette er et mye større samfunnsproblem enn hva menigmann er klar over. Man kan velge å tie når dette rammer en selv, men da får ikke dette problemet nok fokus. Derfor er kunnskap om hvordan man tilnærmer seg dataverden viktig.
[ Nortura vet mer om hvem som angrep dem: - Kunne gått verre ]
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/ZZBRU3HKFNF6TL63BFT2U7ICRA.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/U5FWXLBRCZEQ7MJX76OWSKRNGQ.jpg)
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/mentormedier/T5ICPZXHDVCWPN7LNJGPGQ4BAA.jpg)