Den 2. desember 2021 åpnet en ansatt hos Nordic Choice et Excel-vedlegg fra en kjent kontakt, som kjørte i gang ondsinnet kode via makroer. 36 timer senere begynte hackerne å kryptere innholdet på konsernets servere, og kort tid etter fikk selskapet tilbud om å bruke det kriminelle syndikatets “Recovery Service” for å forhandle om løsepengeprisen.
Da betaling ikke hadde funnet sted innen et par uker, publiserte hackerne 10% av det krypterte innholdet. Med ett hadde møteprotokoller, opplysninger om ansatte, diverse utlegg, ymse interne presentasjoner, og sensitiv betalingsinformasjon kommet på avveie.
I syvende episode av HP Norges sikkerhetspodcast, Sikkerhetsbruddet, får vi møte teknologidirektør i Nordic Choice, Kari Anna Fiskvik, som forteller om hva som gikk galt, hvorfor det gikk galt, og hva vi kan lære av det. Hun får følge av sikkerhetskonsulent i KPMG, Andreas Orset, og Sikkerhetsbruddets faste sikkerhetsekspert, HP Norges egen Tor Petter Abrahamsen.
Abrahamsen forteller blant annet hvordan HP Sure Click fra HP Wolf Security kunne hindret angrepet fra å finne sted, gjennom å bruke mikrovirtualisering på kritiske programmer som Excel, Word og nettlesere.
Vil du lære mer om hvordan beskytte din bedrift og dine ansatte fra kriminelle syndikater og andre hackere? Meld deg på gratis sikkerhetswebinar med HP Norges sikkerhetseksperter, Tor Petter Abrahamsen og Kjell Jørgenrud. Webinaret blir holdt via Zoom, og går av stabelen fra 10 til 12 torsdag 16. juni.
Vil du høre flere historier om sikkerhetsutfordringer fra norsk næringsliv? Da bør du få med deg resten av episodene av Sikkerhetsbruddet. Med den erfarne journalisten Nils Johan Halvorsen som programleder, og Tor Petter Abrahamsen fra HP Norge som fast ekspert, får du høre hva som gikk galt, hvorfor det gikk galt, og hva vi kan lære av det.
Podcasten ligger gratis tilgjengelig på Spotify. Klikk på bildet over for å gå til serien, eller på enkeltepisodene under for direkte tilgang.