Η νορβηγική εταιρεία μέσων ενημέρωσης Amedia υπέστη κυβερνοεπίθεση που έκλεισε τα συστήματα υπολογιστών της, εμποδίζοντας την εταιρεία να τυπώνει εφημερίδες.
Σύμφωνα με την εταιρεία, το περιστατικό επηρέασε επίσης τα συστήματα διαφήμισης και συνδρομής, εμποδίζοντας τους διαφημιστές να καταχωρούν νέες διαφημίσεις και τους συνδρομητές να εγγραφούν ή να ακυρώσουν τις συνδρομές τους.
Ο Εκτελεστικός Αντιπρόεδρος Τεχνολογίας της Amedia, Pål Nedregotten, είπε ότι το περιστατικό, ανάγκασε να κλείσουν τα συστήματα που διαχειρίζεται η Amedia Teknologi. Ο Nedregotten παραδέχτηκε ότι εξακολουθούσαν να αναλύουν το περιστατικό με στόχο να αποτρέψουν την πλήρη πιθανότητα πρόκλησης ζημιών. Αν και οι διαδικτυακές εφημερίδες εξακολουθούσαν να είναι διαθέσιμες, δεν ήταν σαφές πότε η εταιρεία θα αρχίσει να κυκλοφορεί έντυπες εφημερίδες ξανά.
Η Amedia κατέχει περισσότερες από 90 εκδόσεις όπως το μέσο ενημέρωσης Avisenes Nyhetsbyrå και την Prime Print εκδόσεις στη Ρωσία. Με εγχώριο αναγνωστικό κοινό περίπου 2,5 εκατομμυρίων, η Amedia είναι μια από τις πιο δημοφιλείς εταιρείες μέσων ενημέρωσης στην περιοχή.
Κυβερνοεπίθεση σε νορβηγική εταιρεία μέσων ενημέρωσης δυνητικά διέρρευσε προσωπικές πληροφορίες
Η εταιρεία πολυμέσων ανέλυε ακόμη τη φύση και το εύρος της επίθεσης στον κυβερνοχώρο και δεν έχει ακόμη καθορίσει εάν το περιστατικό ήταν επίθεση ransomware.
Σύμφωνα με τη δήλωση της εταιρείας που δημοσιεύτηκε στον ιστότοπό της, η Amedia δεν μπορούσε να αποκλείσει ότι τα προσωπικά στοιχεία συνδρομητών και εργαζομένων δεν παραβιάστηκαν. Τα προσωπικά δεδομένα που αποθηκεύονται στο παραβιασμένο σύστημα και δυνητικά εκτίθενται περιλαμβάνουν τα ονόματα, τις διευθύνσεις, τους αριθμούς τηλεφώνου και το ιστορικό συνδρομών των πελατών.
Ωστόσο, η εταιρεία πολυμέσων υποσχέθηκε να ενημερώσει τυχόν επηρεαζόμενα μέρη και επίσης να υποβάλει ειδοποίηση παραβίασης δεδομένων στην Επιθεώρηση Δεδομένων.
«Το Amedia λειτουργεί πλέον με βάση ότι τα δεδομένα πελατών μπορούν να παραβιαστούν. Εάν τα προσωπικά στοιχεία έχουν αλλοιωθεί, θα ενημερώσουν τους άμεσα ενδιαφερόμενους το συντομότερο δυνατό. Αυτό θα ισχύει τόσο για τους πελάτες όσο και για τους υπαλλήλους», αναφέρεται στην ανακοίνωσή της η εταιρεία.
Ευτυχώς, η εταιρεία πολυμέσων επιβεβαίωσε ότι δεν έγινε πρόσβαση σε ευαίσθητα στοιχεία δεδομένων, όπως κωδικοί πρόσβασης, ιστορικό ανάγνωσης και οικονομικές πληροφορίες κατά τη διάρκεια του συμβάντος.
Η έρευνα για την επίθεση στον κυβερνοχώρο βρίσκεται σε εξέλιξη
Η νορβηγική εταιρεία μέσων ενημέρωσης είπε ότι είχε αναπτύξει όλους τους πόρους της για να προσδιορίσει την έκταση της κυβερνοεπίθεσης και να αποκαταστήσει τις δραστηριότητές της. Επιπλέον, είχε ενημερώσει τις αρχές επιβολής του νόμου για το περιστατικό.
«Μέχρι στιγμής, πρέπει να σημειώσουμε ότι τα προβλήματα που βιώνουμε τώρα είναι σοβαρά», είπε ο Nedregotten. «Παίρνουμε την κατάσταση πολύ σοβαρά. Η ασφάλεια δεδομένων είναι τομέας προτεραιότητας για εμάς. Η υπόθεση θα αναφερθεί στην αστυνομία και θα παρακολουθηθεί σύμφωνα με τις απαιτήσεις ασφαλείας που θα υποβάλουμε».
Η ταυτότητα της ομάδας χάκερ που ευθύνεται για την επίθεση στον κυβερνοχώρο παραμένει άγνωστη και η εταιρεία μέσων ενημέρωσης απηύθυνε όλες τις πρόσθετες ερωτήσεις στην αστυνομία. Οι νορβηγικές αρχές στο παρελθόν έχουν αποδώσει τέτοιες επιθέσεις στον κυβερνοχώρο σε κρατικούς χάκερ που συνεργάζονται με τις κυβερνήσεις της Κίνας και της Ρωσίας.
Το περιστατικό ήταν η τρίτη υψηλού προφίλ κυβερνοεπίθεση που έπληξε εταιρείες στη Νορβηγία. Στις 21 Δεκεμβρίου, ο γίγαντας τροφίμων Nortura ανακοίνωσε ότι είχε κλείσει τα συστήματα πληροφορικής σε πολλά εργοστάσια και ότι εστιαζόταν στην ελαχιστοποίηση των ζημιών μετά τον εντοπισμό μιας κυβερνοεπίθεσης.
Ομοίως, το νορβηγικό κοινοβούλιο υπέστη μια μεγάλης κλίμακας κυβερνοεπίθεση τον Μάρτιο του 2021 που έθετε σε κίνδυνο τα μηνύματα ηλεκτρονικού ταχυδρομείου κυβερνητικών αξιωματούχων.
Η Amedia δεν είναι το μόνο μέσο ενημέρωσης που στοχοποιείται από εγκληματίες του κυβερνοχώρου. Τον Ιούνιο του 2021, τρεις τηλεοπτικοί σταθμοί WFTV στο Ορλάντο που ανήκουν στην Cox Media, ο WSOC στο Charlotte και ο WPXI στο Πίτσμπουργκ έκλεισαν τα συστήματα πληροφορικής τους αφού υπέστησαν ύποπτη επίθεση ransomware.
