Utpressingsangrep
Utpressingsangrep kalles også løsepengeangrep eller "ransomware" og går ut på at eksterne aktører får adgang til virksomhetens IT-plattform og deretter krypterer, sletter og/eller kopierer ut data.
Formålet med disse angrepene er å presse virksomheten til å betale for å gjenopprette tilgangen til egne data og systemer. Angriperne truer ofte med å publisere stjålet sensitiv informasjon for å øke sannsynligheten for at virksomheten betaler.
Alvorlighetsgraden kan vurderes som alt fra "irriterende", hvis data ikke kopieres ut og virksomheten på egenhånd raskt klarer å gjenopprette normalsituasjon, til "katastrofal" hvis sensitive opplysninger er kommet på avveier eller virksomhetskritiske data er permanent tapt.
Kostnaden ved å håndtere situasjonen, rydde opp og gjenopprette normal drift, kan koste fra noen titalls millioner kroner (for en typisk mellomstor offentlig eller privat virksomhet) til flere hundre millioner kroner (for større, globale virksomheter).
Politiet advarer mot å betale løsepenger. De som betaler kan utsettes for flere løsepengekrav og andre hendelser, og man har ingen garanti for at de kriminelle åpner systemene igjen. Å betale løser derfor ofte ikke situasjonen. Ved å betale insentiveres også angriperen til å fortsette.
Spredning av løsepengevirus i virksomhetens systemer, kan utløses på flere måter. Det kan for eksempel skje ved at en ansatt åpner et dokument i en e-post med skadelig kode, eller blir lurt til å gi fra seg brukernavn og passord gjennom phishing og epostangrep (se tidligere kapittel i veiledningen). Andre vanlige årsaker er at trusselaktøren får tilgang via lekkede brukernavn og passord, eller at de utnytter kjente og ukjente sårbarheter (zero-day) eller "bakdører" i programvaren.
Utpressingsangrep og personvern
Et utpressingsangrep kan ha lav konsekvens for personvernet hvis virksomheten har god kontroll på hvilke personopplysninger som er lagret hvor, opplysningene er godt beskyttet gjennom tilgangsstyring og kryptering, samt at tilstrekkelig logging kan dokumentere at personopplysninger ikke er kopiert ut.
Hvis det derimot er uklart om og eventuelt hvilke personopplysninger som er på avveier, skal utpressingsangrep meldes til Datatilsynet i påvente av ytterligere avklaring. I tillegg er det viktig at det raskt tas en vurdering av om de registrerte bør varsles.
Det er også viktig å vurdere om en hendelse av denne type i tillegg brudd på konfidensialitet også påvirker tilgjengelighet til viktige systemer eller integritet (mulig manipulasjon av personopplysninger). Hendelsen skal også da meldes til Datatilsynet.
Les også omfattende veiledning om utpressingsangrep hos Nasjonal Sikkerhetsmyndighet (nsm.no)