Hei

Noe vi kan hjelpe deg med?

Kontakt oss
Chat med oss - hverdager mellom kl. 8:00 - 16:00

Respons på- og håndtering av løsepengevirusangrep

Oslo, 19. mars 2024

Avarn Security AS bekrefter at vi har vært utsatt for et løsepengevirusangrep 22. februar 2024. Vårt IT-team og samarbeidsparter, samt våre operative ressurser jobbet kontinuerlig i perioden for å begrense skaden og gjenopprette normal drift hurtigst mulig.

Alle våre tjenester er i dag i normal drift.

 

Her er en oppsummering av situasjonen:

  1. Angrepet: 22. februar 05:00 avdekket vi unormal aktivitet i en konkret server, hvor angrepet kunne forsøkte å utnytte en sårbarhet for å nå noen av våre kunders enheter. Denne serveren ble benyttet for Remote tjenester knyttet til en av tjenesteleveransene våre.

  2. Angriper: Ukjent angriper, og vi har ingen indikasjoner at dette var ett målrettet angrep.

  3. Handlinger: Vi iverksatte umiddelbart følgende tiltak:

    Isolering: Den berørte serveren ble isolert fra nettverket for å hindre videre spredning og angrepet ble stoppet 08:00 samme dag. Noen av våre kunder ble allikevel påvirket av skadelig programvare da de ikke hadde oppdatert antivirus i eget domene. Angrepet ble automatisk stoppet hos en del kunder som hadde antivirus oppdatert i eget domene. 

    Sikkerhetskopi: Vi gjenopprettet data fra sikkerhetskopier, samt at det gjennom service bestillinger ble sent teknikere ut til kunder der det var behov for reinstallasjon eller bytte av klienter. 

    Samarbeid med eksperter: Vi samarbeidet med eksterne konsulenter for å håndtere situasjonen og forhindre fremtidige angrep. 

  4. Kommunikasjon: Berørte kunder tilknyttet denne aktuelle server løsningen ble informert om hendelsen så raskt vi hadde oversikt over situasjonen. Våre kunder ble informert uavhengig av om de var berørt av angrepet eller ikke. Da konsekvensen av å isolere serveren medførte at vi i en kort periode ikke kunne gjøre Remote endringer. For de fleste av kundene var det ingen praktisk endring i leveransen av tjenesten. Berørte kunder fikk også instruksjoner om hva de selv kunne gjøre, da Avarn Security AS ikke har tilgang til deres interne miljø.

  5. Forebygging: Vi vil fortsette å forbedre våre sikkerhetstiltak for å hindre lignende hendelser i fremtiden. Løsningen som for noen av våre kunder var plassert på denne serveren er nå flyttet og tjenesten går som normalt. Vi tar alltid sikkerhet på alvor og jobber hardt for å beskytte våre kunder. 

  6. ISO 27001 – Informasjonssikkerhet
    Avarn Security AS er uavhengig av denne hendelsen, i ettertid revidert og sertifisert på ISO 27001 Informasjonssikkerhet, dette som den første og pr. tid eneste sikkerhetsleverandøren i Norden.

  7. Samfunnsansvar: Vi oppfordrer andre virksomheter til å være proaktive med hensyn til cybersikkerhet og ta nødvendige forholdsregler.

 

Vi takker våre kunder og våre ansatte for deres tålmodighet og innsats i denne utfordrende tiden. Vi har kommet styrket ut av dette og fortsetter å levere kvalitet og sikkerhet til våre kunder. 


For mer informasjon, vennligst kontakt:

Kjell Frode Vik
Administrerende Direktør
Avarn Security AS