Gå til sidens hovedinnhold

Ny bedrift rammet av løsepengevirus: Politiet ser alvorlig på saken

En bedrift i Sør-Vest politidistrikt er rammet av et løsepengevirus. Politiet ble varslet om hendelsen lørdag.

– Vi ser alvorlig på saken, og etterforskning pågår, sier Sturle Smith, politiinspektør og leder av seksjon for økonomisk kriminalitet i Sør-Vest politidistrikt.

Tidlig i etterforskningen

Smith opplyser videre at denne type saker ofte er kompliserte og tidkrevende.

– Vi er blant annet i dialog med datakrimsenteret ved Kripos, som har god kompetanse på dette fagfeltet, sier Smith.

Politiet opplyser ikke hvor bedriften som er rammet holder til, men Jærbladet får opplyst at det dreier seg om en bedrift som har virksomhet på både nordsiden og sørsiden av Boknafjorden.

I januar i år ble storkonsernet AKVA group rammet av et cyber-angrep. Også her var det snakk om et løsepengevirus.

Les også

Hackere har låst systemene til lokalt storkonsern: Krever løsepenger

– Vil forebygge

Politiet opplyser videre at de er på et tidlig stadium i etterforskningen, og har derfor ikke ytterligere kommentarer til denne pågående saken nå, men benytter anledningen til å komme med noen tips.

– Vi har sett flere slike anmeldelser de siste årene, og vi vil derfor benytte anledningen til å forebygge. Politiet oppfordrer alle bedrifter og virksomheter til å iverksette tiltak med fokus på datasikkerhet, sier Smith og viser med det samme videre til nettsiden www.nomoreransome.org for ytterligere forebyggende råd.

– Her har ulike politimyndigheter i Europa gått sammen med IT-sikkerhetsbedrifter for å stikke kjepper i hjulene til kriminelle som benytter løsepengevirus, legger Smith til.

Les også

Kripos og lokalt politi jobber med stort datainnbrudd: – Vi har ingen mistenkte

Dette er politiets datasikkerhetstips:

  • MFA (multifaktor) på alle løsninger som e-post, VPN, Sharepoint, Teams, OneDrive osv. Det anbefales å ta i bruk totrinnsbekreftelse ved pålogging, der dette lar seg gjøre. Sikkerhetstiltaket hindrer at uvedkommende kan koble seg til datasystemene selv om brukernavn og passord skulle komme på avveie.
  • Backup til «annet miljø». Sikre backup slik at denne ikke er tilgjengelig for angripere som kan ha skaffet seg administratorrettigheter i driftsmiljøet. Sørg for å ha sikkerhetskopier av alle data. Lag to sikkerhetskopier. En kopi som lagres i skytjeneste og som automatisk lager sikkerhetskopier av dine filer, og en som lagres fysisk (ekstern lagring harddisk)
  • Antivirus. Endpoint Detection & Response løsning (EDR) er viktig for å hindre et angrep, alternativt begrense skaden mest mulig. Det er viktig med et robust antivirusprogram for å beskytte systemet ditt fra løsepengevirus. Ikke skru av «heuristiske funksjoner», da de kan oppdage nye løsepengevirus som ikke er kjent enda.
  • E-postfilter. Benytt et godt e-postfilter hvor alle vedlegg og linker kjøres i en «sandbox». Blokker alle kjørbare filer fra å kunne mottas på e-post. Aldri åpne e-post-vedlegg fra folk du ikke kjenner. Kriminelle sender ofte ut falske e-poster, som utgir seg for å være fra nettbutikker, banker, politiet, rettssystemet eller skatteetaten, for å lure mottakeren til å trykke på en ondsinnet lenke. Dette er kjent som nettfisking eller «phishing».
  • Oppdater. Sørg for at alle operativsystemer og programmer er oppdatert. Benytt gjerne sentralisert styring av oppdateringer. Hvis en applikasjon tilbyr automatiske oppdatering, bruk det.
  • Begrens rettigheter: Ikke la alle brukere ha administratorrettigheter til lokal maskin. Det gir en angriper mye mer makt dersom datamaskinen blir hacket.
  • Dersom du oppdager en løpsk eller ukjent prosess på din maskin, koble deg fra internett umiddelbart (enten du bruker kabel eller trådløs) – dette vil hindre infeksjoner fra å spre seg.