Nyheter
Foto: Gustavo Molina

Datahackere slo ut Avfall Sør

Avfall Sørs datasystemer ble tirsdag angrepet av hackere. – Det kunne gått mye verre, sier leder for Fellestjenester Trond Johansen.

Hackerne tok seg inn i datasystemene gjennom en gammel administrasjonskonto og la inn et såkalt ransomware, som krypterer og blokkerer alle filene det kommer over. Avfall Sør har mottatt en lenke til en nettside, der de kan betale for å få tilgang til dataene sine igjen.

– Vi bestemte oss tidlig for at vi ikke kom til å betale. Det er et prinsipp vi har nedfelt, sier leder for Fellestjenester i Avfall Sør Trond Johansen til Avfallsbransjen.no.

Siden angrepet ble oppdaget har Avfall Sør arbeidet sammen med nettleverandøren Netsecurity for å sikre sine systemer og få oversikt over angrepets omfang. Johansen sier angrepet ikke har rammet operasjonell drift ut mot kundene, med unntak av en tømmekalender som er ute av funksjon. Derimot har de interne systemene blitt hardt rammet.

Gammel konto

– Slik det ser ut nå ligger vi foran skjema for gjenoppretting og målet er at alle systemer skal fungere som normalt fra mandag av. Men kanskje klarer vi det allerede fra i morgen, sier Johansen.

Arbeidet med å kartlegge angrepet pågår fortsatt, men Johansen sier de har en mistanke om at hackerne har tatt seg inn i systemene gjennom en eldre administrasjonskonto som ikke lenger er i bruk. Ut fra dataloggene har de avdekket at kontoen har vært under angrep fra flere aktører i lengre tid. Avfall Sør tror hackerne har kommet seg inn i systemene og passivt har overvåket datarutinene i selskapet en stund, før de gikk til angrep. Blant annet har hackerne slettet backuper som gjorde det vanskelig å gjenopprette interne systemer.

– For et halvt års tid siden gikk vi over til skybaserte løsninger i administrasjonen. Dersom angrepet hadde skjedd før den overgangen ville konsekvensene vært mye større. Så sånn sett har vi hatt flaks, sier Johansen.

For publikum har angrepet kun hatt minimale konsekvenser. Alle mottak og tømminger går som normalt, men SMS-varsling og tømmekalenderen for avfallshenting virker foreløpig ikke.

Ligner Hydro-angrepet

Angrepet mot Avfall Sør er det første avfallselskapet som opplever et dataangrep av dette omfanget. Angrepet har klare likhetstrekk med det som Hydro ble rammet av i mars i fjor. Også den gang gikk hackerne inn og krypterte filer i stort omfang.

– Vi har sett økt aktivitet av phishing mot selskapet over tid. Dette er profesjonelle aktører som leter etter svakheter. Det er god grunn til å advare mot dette, sier Johansen.

Saken er foreløpig ikke politianmeldt, da Avfall Sør har prioritert å få sine systemer tilbake i drift igjen. Johansen sier anmeldelse er noe de kommer til å vurdere senere.

Kommentarer

Bare innloggede medlemmer av Avfall+ kan legge inn kommentarer. Logg inn

Ikke medlem ennå? Bestill Avfall+ nå!

Nyhetsbrev
Kommersielle partnere

Logg inn på Avfallsbransjen.no


Ikke medlem ennå? Bli med nå!