De mest kjente datainnbruddene i Norge

Cyberkriminalitet utvikler seg i en rasende fart, og det antas at så mange som en av fem bedrifter har opplevd dataangrep. Dette er noen av de drøyeste angrepene vi kjenner til i Norge – og noen til.

Trusselen øker i Norge

I følge en rapport for Nasjonalt cyberkrimsenter vil vi sannsynligvis se flere organiserte cyberkriminelle som operer fra Norge fremover. Det dukker hele tiden opp nye metoder og verktøy som hackerne bruker for å få tak i vår sensitive informasjon, og norske bedrifter er naturligvis en gullgruve.

Politiet oppfordrer norske bedrifter til å bli flinkere til å anmelde cyberkriminalitet og har opprettet en egen nettside med informasjon til bedriftseierne.

• Les også: IT-vettreglene – 9 råd for bedre IT-sikkerhet

Datainnbruddene vi husker best

Digitalattackmap.com hevder å kartlegge alle cyberangrep i sanntid og Norge er ikke skånet. På denne nettsiden er alle dataangrep og hacks med flere enn 30.000 berørte listet opp og du kan klikke deg inn på enkeltsakene og lese mer.

Her er noen av de mest kjente angrepene som har skjedd på norsk jord og fått oppmerksomhet i nyhetsbildet:

• I september 2019 ble telefonnumrene til 420 millioner Facebook-brukere over hele verden lekket på åpne nettsider og gjort tilgjengelig for alle som ville se. En betydelig sikkerhetslekkasje, men ikke kritisk skade.
• Mindre alvorlig kanskje, men like fullt en kriminell handling skjedde da en ung gutt i oktober 2019 kom seg inn på Dagbladets nettavis og redigerte innholdet der. Blant annet la han ut en del usanne og grove utsagn signert statsminister Erna Solberg.
• Den 19. mars 2019 ble Hydro utsatt for et massivt angrep og alle ansatte ble nektet å koble seg til nettverket uansett device. Angrepet paralyserte Hydro og i ettertid ble det kjent at det kostet cirka 350 millioner kroner. Selskap av denne størrelsen er som regel godt forsikret mot datakrim.
• Mange husker kanskje da Stortinget ble utsatt for to dataangrep på tre uker i 2021. Et så målbevisst angrep rettet mot én enkelt politiker hadde aldri før blitt dokumentert.
• Hver dag sendes det virus-meldinger på kryss og tvers, men i 2017 ble svært mange nordmenn infisert med viruset «WannaCry» som angrep både bedrifter og private gjennom en svakhet i Microsoft sitt operativsystem. Om en bruker klikket på viruset ble også alle andre maskiner på det samme nettverket smittet.
• Norsk olje- og energibransje ble hacket i august 2014 og det startet med 50 forsøk på datainnbrudd hos norske bedrifter i sektoren. Det ble benyttet eposter med infiserte vedlegg. Mer enn 300 selskaper ble varslet om angrepet av Nasjonal Sikkerhetsmyndighet, deriblant Statoil (nå Equinor) som bekreftet at de ble forsøkt hacket.
• Tilbake i sommeren 2011 ble datidens mest omfattende angrep utført og det rammet hele 72 selskaper, stater og organisasjoner. FN var en av de som ble angrepet og etterforskningen pekte mot Kina.
• Hotellkjeden Marriott avslørte for noen år siden at de ikke har hatt sikker lagring av kredittkortinformasjon og pass-ID siden 2014. Det påvirket opptil 500 millioner gjester i et datainnbrudd.
• Brukere av slektsforsknings-databasen MyHeritage har vært utsatt for tyveri av sine epostadresser.
• For litt over ett år siden ble Helse Sør-Øst utsatt for et massivt dataangrep. De kan fortsatt ikke med sikkerhet si om det ble stjålet sensitive pasientopplysninger, og PST har innstilt etterforskningen. Angrepet avslørte at det var betydelige svakheter i datasikkerheten.
• Såkalt "direktørsvindel" har blitt en svært utbredd form for dataangrep. Hackere fikk full tilgang til mailkontoen til Sigve Stenersen i Rederiet Stenersen. Derfra sendte de falske fakturaer til regnskapsavdelingen, som ble betalt.

Tjenestesektoren er mest utsatt for dataangrep

En trend for dataangrep i Norge er at det i svært stor grad er tjenestesektoren som IT-firmaer, advokater og økonomiske institusjoner som rammes. Hele 68 prosent av angrepene i Norge rammer denne sektoren. Det globale snittet er ti prosent.

Årsaken er at slike firmaer ofte håndterer kritiske kundedata hos flere andre firmaer, og dermed kan datatyvene sikte bredere om de får tilgang til konfidensiell kundeinformasjon.

GDPR kommer (faktisk) til nytte når vi snakker om datakriminalitet. Mye handler om sikker lagring av kundedata og EUs personvernregime GDPR (General Data Protection Regulation) star seg av dette på en bedre måte enn før og gjør det vanskeligere å få tilgang til sensitiv informasjon hos norske bedrifter.

• Les også: Slik blir du en passordprins(esse)

Belønnet for hacking

Så vidt meg bekjent finnes det minst ett eksempel hvor personer har fått belønning for å utføre et hackerangrep. I mars 2019 utlyste Tesla en konkurranse der de utfordret hackere til å bryte seg inn i bilens datahjerne for å avsløre potensielle svakheter. Amat Cama og Richard Zhu gikk til angrep på bilens infotainment system med liv og lyst og rett før fristen gikk ut klarte de å ta kontroll over systemet. Belønningen – de fikk bilen.