Statusoppdatering 6. januar 2022:

Stadig flere av Amedias systemer og løsninger gjenopprettes etter dataangrepet 28. desember. Fra torsdag blir det igjen krav om innlogging for lesing av plusset innhold. Annonsekjøp i konsernets aviser kan gjennomføres på vanlig måte.

Torsdag skrur Amedia igjen på krav om innlogging for lesing av plusset innhold, slik at abonnenter har eksklusiv tilgang til plussinnhold på nettavisene.

Dette blir gjort gjennom en nødløsning på siden av Amedias abonnementssystem.

Amedia fjernet midlertidig tilgangskontrollen til plusset innhold tirsdag 28. desember. Dette ble gjort av to hensyn: Den ble fjernet rutinemessig i tråd med konsernets prosedyrer på grunn av manglende tilgang til abonnementsdatabasen. Og for å sikre publikums tilgang til våre redaksjoners journalistikk, i tråd med vår samfunnsviktige rolle.

Nå er disse forholdene løst opp i.

– Vi vet nå at vi er i stand til å gi betalende abonnentene sin rettmessige tilgang til plussinnhold på en trygg måte, sier konserndirektør med ansvar for nyheter og abonnement, Jostein Larsen Østring.

Prøvetilgang til ikke-abonnenter

– Vi har også på plass en mulighet for at ikke-abonnenter skal kunne tegne seg for en prøvetilgang. Dette innebærer at alle som ønsker og har behov for det igjen kan få tilgang til samfunnsviktig journalistikk i våre aviser, sier han.

En slik løsning har ikke vært på plass før nå.

Her kan du få tilgang til iHarstad gratis ut januar måned

– Skulle vi gjenopprettet tilgangskontrollen på et tidligere tidspunkt, ville tilgangen begrenset seg til abonnenter som hadde tegnet et abonnement før 28. desember. Dette ville ikke vært tilfredsstillende for å sikre publikums tilgang til journalistikken, sier Østring.

Han understreker at det har vært viktig for Amedia å reetablere eksklusiv tilgang for abonnenter.

– Abonnentenes betalingsvilje er helt avgjørende for finansieringen av journalistikken, og det er kun ved spesielle hendelser vi gir åpen tilgang til alle. Nå får abonnentene igjen verdien av eksklusiv tilgang, sier Østring.

Løsningen sikrer altså også at ikke-abonnenter kan tegne en gratis prøvetilgang ut januar måned. I mellomtiden fortsetter Amedia jobben med å gjenopprette tilgangen til abonnementssystemet og andre kritiske systemer som har vært utilgjengelige siden dataangrepet 28. desember.

Annonsesalg går som vanlig

Dataangrepet rettet mot Amedia har ingen konsekvenser for annonsekjøp i konsernets aviser.

Amedias digitale utgivelser har gjennom hele perioden fungert som vanlig, og fra fredag 31. desember var også papiravisene ute som normalt.

– Annonsører og mediebyråer kan kontakte oss og kjøpe annonser på lik linje som tidligere, opplyser Amedias konserndirektør for salg og Marked, Hilde Norddal.

For ytterligere informasjon om annonsekjøp, se https://amediamarked.no.

--------------

Statusoppdatering 5. januar 2022:

Informasjon til abonnenter av iHarstad: Vær ekstra oppmerksom på mistenkelige meldinger

Nåværende og tidligere abonnenter av iHarstad får onsdag en e-post fra oss. Du kontaktes fordi du har, eller tidligere har hatt et kundeforhold til iHarstad. I e-posten står det:

– Amedia, som er eier og leverandør av sentrale tjenester for iHarstad, oppdaget tirsdag 28. desember at vi er rammet av et dataangrep. Flere sentrale IT-systemer er satt ut av drift. Disse systemene benyttes av aviser som eies av, eller samarbeider med, Amedia. Vi arbeider fortsatt med å kartlegge omfanget og konsekvensene av angrepet. Vi sender deg med dette informasjon om at du beklageligvis kan være berørt, gjennom at personopplysninger om deg kan ha blitt hentet ut.

Vi understreker at opplysninger som ditt passord til aID-innlogging, din lesehistorikk, informasjon om ditt bankkort og din betaling ikke er berørt, skriver Jostein Larsen Østring, konserndirektør nyheter og abonnement i Amedia.

Vi har per nå ingen informasjon om at persondata er publisert eller misbrukt på noe vis. Det kan imidlertid ikke utelukkes at navn, adresse, e-post, telefonnummer, fødselsdato, abonnementsform- og historikk kan være på avveie.

– Om noen av dine opplysninger vil vise seg å være på avveie, kan du potensielt bli utsatt for forsøk på datamisbruk eller svindel. Vi ber deg derfor på generelt grunnlag være ekstra oppmerksom på mistenkelige tekstmeldinger, telefonhenvendelser og e-poster.

Amedia bruker eksterne eksperter som følger med på om dine data faktisk er på avveie, og om de da gjøres tilgjengelig for mulig datamisbruk. Oppdager vi at det er tilfelle, vil vi informere deg om dette umiddelbart.

Vi jobber kontinuerlig med å håndtere situasjonen og beklager de ulempene dette medfører for deg. Har du spørsmål relatert til denne hendelsen kan du kontakte oss via dataangrep@amedia.no. Vi oppdaterer jevnlig amedia.no/dataangrep med ny informasjon.

--------------

Statusoppdatering 3. januar 2022:

Natt til 28. desember ble Amedia, som er største eier av iHarstad, rammet av et alvorlig dataangrep mot deler av Amedias infrastruktur. Spesielt rammet dette produksjonen av papiravisene som etter planen skulle komme ut onsdag 29. desember. Amedias løsninger for nettaviser inkludert iHarstad ble ikke rammet av problemet, og har blitt publisert som normalt i hele perioden.

Kriminelle krypterte våre data, og satte flere av våre sentrale datasystem ut av spill.

Angriperne la igjen et “visittkort”, med instruksjoner om hvordan betale løsepenger. Amedia har valgt å ikke åpne dialog med angriperne, og har overlatt etterforskningen til politiet. Forholdet ble anmeldt til Oslo politidistrikt tirsdag kveld 28. desember.

Amedias betalingsmur (“plusset” innhold) ble 28. desember fjernet. Det er gjort av to hensyn. Den er fjernet rutinemessig i tråd med våre prosedyrer på grunn av manglende tilgang til abonnementsdatabasen. Og for å sikre publikums tilgang til våre redaksjoners journalistikk, i tråd med våre samfunnsviktige rolle. Betalingsmuren er fjernet inntil videre.

Personinformasjon og papiravisproduksjon

I tillegg til å hindre produksjon av papiravisene, er en mulig konsekvens av dataangrepet at personinformasjon er på avveie. Vi kan på nåværende tidspunkt ikke bekrefte at det har skjedd, men vi forutsetter at det er tilfelle.

Persondata som kan være på avveie faller i to kategorier:

● Informasjon om kunder - typisk navn, adresse og kontaktinformasjon etc. Det er viktig å understreke at betalingsinformasjon og kunders passord ikke er på avveie.
● Informasjon om ansatte, og deres ansattforhold til Amedia.

Melding til Datatilsynet om dette forholdet ble sendt onsdag kveld 29. desember.

Hvordan jobber Amedia med håndtering av dataangrepet?

Umiddelbart etter at angrepet ble oppdaget stengte vi rutinemessig all tilgang til alle servere, nettverk og interne systemer for å hindre eventuell ytterligere skade.

Tirsdag 28. desember satt Amedia krisestab, som daglig rapporterer til konsernledelsen. Krisestaben har også daglige oppdateringer med konserntillitsvalgte for å sikre de ansattes interesser.

Vi har jobbet langs to spor siden angrepet skjedde:

1. Å kartlegge hendelsesforløpet og avklare videre trusselbilde.
2. Å få opp produksjonskapasiteten vår.

Amedia har sikkerhetskopier av alt

Disse sikkerhetskopiene går rutinemessig hver eneste natt, og lagres adskilt fra nettet for øvrig. Det er en viktig og standardisert sikkerhetsprosedyre.

Så hvorfor henter vi ikke bare tilbake dataene og tar opp systemene umiddelbart?

I tråd med beste praksis for dataangrep jobber vi i Amedia etter forsiktighetsprinsippet. Vi er svært forsiktige i arbeidet med å pakke opp lagrede data fra sikkerhetskopiene. Vi går systematisk gjennom dem – bit for bit – for å være helt trygge på at det ikke finnes skadelig programvare i disse kopiene.

Hvis vi ikke jobber på denne måten kan det utløse et helt nytt angrep. Dette er en svært møysommelig jobb, og må tas steg for steg, system for system. Det arbeidet pågår fortløpende, med bistand fra et av Norges mest kompetente sikkerhetsmiljø.

Hvorfor vi velger å ikke gå i dialog med angriperne

For Amedia er det på prinsipielt grunnlag uaktuelt å gå i dialog, og å betale løsepenger da det bidrar til å støtte organisert kriminalitet. Amedia ønsker ikke bidra til å gjøre slike alvorlige dataangrep lønnsomme for kriminelle.

Midlertidig løsning for papirproduksjon

Det ble raskt etablert en alternativ løsning for produksjon av papiraviser og for tilgang til informasjonssystemene. Amedia er forberedt på at det vil ta tid før situasjonen er tilbake til normalen.

● Onsdag 29. desember fikk noen få aviser, blant annet Budstikka og Haugesunds Avis gitt ut papirutgave.
● Torsdag 30. desember fikk Amedia gitt ut 13 papiraviser med en alternativ løsning for papirproduksjon.
● Fra og med fredag 31. desember fikk Amedia med noen små unntak ut papiravisene som normalt til abonnenter, gjennom den alternative løsningen.

Amedia vil produsere papiraviser på den alternative løsningen inntil videre.

Det er fortsatt for tidlig å anslå driftsmessige, individbaserte, sikkerhetsmessige og finansielle konsekvenser.

Amedia er i dialog med relevante myndigheter, inkludert Politiet, Datatilsynet og Nasjonal sikkerhetsmyndighet (NSM).