løsepengevirus

Telenor ble truet med pengekrav: Cyberkriminelle angriper og presser norske selskaper

Mandag 12. oktober ble Telenor Norge rammet av et betydelig cyberangrep med krav om løsepenger. Utpresserne krevde betaling for ikke å utsette virksomheten for ytterligere angrep. Nå kan andre norske selskaper stå for tur, advarer Telenor.

Løsepengevirus er en økende utfordring

Siden august har flere bedrifter over hele verden blitt utsatt for ransom-DDoS-angrep (rDDoS) fra vinningsmotiverte cyberkriminelle, ofte kalt «Lazarus Bear Armada». rDDoS er distribuerte tjenestenektangrep med krav om løsepenger for ikke å gjenta og fortsette angrepene.

Mandag ettermiddag 12. oktober ble Telenor utsatt for et større tjenestenektangrep der det ble sendt opp mot 400 Gbps med trafikk mot Telenor.

– Slike angrep sender store mengder «søppeltrafikk» mot en internett-tjeneste eller andre eksponerte systemer hos en bedrift, slik at disse blir utilgjengelig for brukerne eller bedriften selv, forklarer administrerende direktør i Telenor Norge, Petter-Børre Furberg.

løsepengevirus

 

Mobil og bredbånd fungerte

Angrepet på Telenor varte i cirka tre timer. I en kort periode tok Telenor ned all trafikk inn til de berørte tjenestene. Noen tjenester tilknyttet Telenor ble berørt og var utilgjengelige i omtrent en time. Det inkluderer Telenors egne nettsider, e-post og enkelte andre tjenester.

Kort tid etter ble det oppdaget et trusselbrev som kunne forsikre Telenor om at angrepet kun var en liten forsmak på hva som kunne komme, dersom Telenor ikke betalte 20 bitcoin (cirka 2 millioner kroner) til angriperne.

* Trusselbrevet Telenor mottok 12. oktober

 

Mandag 19. oktober gikk betalingsfristen ut. Telenor har ikke betalt.

– Jeg ønsker å advare om at denne gruppen nå angriper norske selskaper. Jeg vil spesielt advare selskaper som ikke har effektive metoder for å avverge store konsekvenser fra tjenestenektangrep gjennom DDoS-beskyttelse, men det viktigste av alt er å ikke betale. Det vil bare gjøre denne typen angrep lønnsom, og motiverer de cyberkriminelle til å fortsette, forklarer Furberg.

 

Ønsker åpenhet

Utpressing under trussel om DDoS er heller ikke nytt, men ransom-DDoS har hatt et oppsving i senere tid.

Det er rapportert om tilsvarende DDoS-angrep med påfølgende forsøk på utpressing på tvers av mange kontinenter og bransjer. Kampanjen og grupperingen bak har nå fått tilnavnet «Lazarus Bear Armada». Kampanjen er godt beskrevet av mange, og samsvarer med Telenors opplevelser.

Telenor Norge vil anmelde forholdet til politiet.