Fotokreditt-HP-Norge

Østre Toten: Prislapp på over 32 millioner for å rette opp hacker-skadene

I januar ble Østre Toten kommune utsatt for et dataangrep fra en internasjonal hackergruppe. Skadene har hittil kostet over 32 millioner kroner å reparere – og likevel er ikke alt i orden ennå. Nå håper kommunen at deres åpenhjertighet kan være forebyggende for andre.

I en pressemelding til ITproX forteller Østre Toten og HP at kostnadene for hackerangrepet er kommet opp i over 32- millioner kroner. Så langt.

Ole Magnus Stensrud, kommunedirektør i Østre Toten, forteller åpenhjertig om hackerangrepet som rammet kommunen i podkasten Sikkerhetsbruddet, fra HP Norge. Stensrud ønsker å dele erfaringene med offentligheten slik at andre kan lære av hendelsen.

Internasjonale kriminelle aktører står bak. De hacket seg inn på våre servere, krypterte dataene og slettet back up-systemet

– Ole Magnus Stensrud, kommunedirektør i Østre Toten

Lørdag kl. 10.00 den 9. januar ble det satt krisestab i Østre Toten. Hele datasystemet hadde gått i svart, og kommunen var satt ut av spill, rent teknologisk.

Jeg gikk tidlig ut og sa at dette vil det ta et halvt år å fikse. Men konsekvensene; de tok det lengre tid før jeg skjønte omfanget av.

Vil dere ha systemet tilbake, må dere betale
Hackerne etterlot en beskjed til kommunen om at hvis d

Dataangrep og Corona preger den kommunale driften et halvt år etter – ototen.no faksimile: ITproX.no

e ønsket dataene sine tilbake igjen, måtte de gå med på forhandlinger. Kommunedirektøren forteller at dette ikke var aktuelt på noe tidspunkt, og at de heldigvis fant en alternativ løsning.

Kommunen fant raskt ut at de hadde en database kopi av serverne som gjorde at de kunne gjenopprette rådataene.

Vi har faktisk greid å vaske og få tilbake all data vi hadde i over 200 systemer, sier Stensrud, og legger til: Likevel måtte vi bygge opp den digitale infrastrukturen på nytt, og vi var nødt til å installere og oppgradere all programvare.

Kan ramme alle når som helst
Roar Thon fra Nasjonal sikkerhetsmyndighet er en av ekspertene i podkast-episoden. Han forteller at angrepet dreier seg om et såkalt «ransomware». Altså at hackerne tar kontroll over hele datasystemer og deretter forsøker å selge disse tilbake til organisasjonen.

– Dette skjer med norske bedrifter hver dag. Og har det ikke skjedd med din bedrift enda, er det sannsynligvis fordi sikkerhetssystemet har forhindret det. Vi skryter veldig lite av sikkerhetssystemene, men de stopper tusenvis av dataangrep hver dag, sier Thon.

Sikkerhetsekspert i HP, Tor Petter Abrahamsen, er enig med Thon om at norske bedrifter utsettes for dette daglig. Han mener altfor få bedrifter gjør de nødvendige tiltakene for å hindre angrep.
– Dette er ingen overraskelse. Dette kan skje hvor som helst og når som helst. Det viktige er at vi får frem slike saker, oppmerksomhet rundt dette kan bidra til å sette IT-sikkerhet på agendaen. Derfor synes vi i HP det er viktig å gi honnør til Østre Toten kommune, og Stensrud, for at de deler sine erfaringer. Det er i mange tilfeller altfor lett å si «ingen kommentar», men da lærer vi heller ingen ting av det, sier Abrahamsen.

Fant informasjon på det mørke nettet
Stensrud hevder at Østre Toten var et tilfeldig offer, og tror ikke hackerne engang var klar over at de rettet angrepet mot en kommune.

– Det forteller noe om trusselbildet, og hvor viktig det er å ta IT-sikkerhet på alvor når en kommune i Norge kan bli angrepet av en kriminell bande, avslutter han.

Hele historien om Østre Toten kommune kan du høre i den nye podkasten «Sikkerhetsbruddet», laget av HP Norge. I episode 2, som legges ut i slutten av august, er det Schibsted som forteller om da over 20 000 profiler kom på avveie, og i episode 3, som kommer i september, får vi et helt unikt innblikk i jobben Kripos gjør når vi får komme på besøk til Nasjonalt Cyberkrimsenter.