Natt til tirsdag 28. desember ble flere datasystemer i Amedia-konsernet satt ut av drift. Produksjonen av nettavis går som normalt, men ingen papiraviser blir publisert onsdag. Det er fordi systemer for publisering av papiravis, annonser og abonnementshåndtering ikke fungerer som normalt.

– Situasjonen er uklar. Problemene vi opplever skyldes et eksternt dataangrep mot enkelte av våre systemet. Vi er i ferd med å få oversikt over situasjonen, men kjenner ennå ikke det fulle skadepotensialet. Vi har allerede satt i verk omfattende tiltak for å begrense skaden og for å gjenopprette normal drift så raskt som mulig, sier konserndirektør for teknologi, Pål Nedregotten.

iHarstad er delvis eid av Amedia, og er berørt av dataangrepet, men publiseringen av nettavisen går som normalt.

– Alle tilgjengelige ressurser jobber nå intenst med å løse problemene og avdekke hvilke skader som er skjedd. Vi beklager de problemene som har oppstått og som på ulike måter rammer våre kunder og ansatte, sier han.

Problemene er begrenset til de systemene som administreres av Amedias sentrale IT-selskap, Amedia Teknologi. Amedias andre systemer fungerer som normalt.

Papiraviser blir ikke publisert

– Situasjonen innebærer at ingen papiraviser vil bli publisert onsdag og inntil situasjonen er løst, forteller Nedregotten.

Annonsører blir berørt ved at de ikke kan få bestilt annonser eller ved at annonser ikke blir publisert som følge av at papiravisa ikke komme ut.

Abonnenter blir berørt ved at de ikke kan bestille eller avbestille abonnement, og ved at papiravisen ikke kommer ut som normalt.

Det er fortsatt uklart om personopplysninger om abonnenter og ansatte er kommet på avveie eller blitt kompromittert. Så langt er det ingen sikre opplysninger om at dette har skjedd, men det kan ikke utelukkes at det likevel har skjedd.

Opplysninger om bankkort er ikke berørt

I abonnementssystemet som er blitt angrepet, ligger det navn, adresse, telefonnummer og abonnementsform og -historikk om abonnentene. Andre data som aID-passord, lesehistorikk og opplysninger om bankkort etc er ikke berørt.

– Amedia jobber nå med utgangspunkt i at kundedata kan være kompromittert. Hvis personopplysninger er kommet på avveie, vil berørte bli informert raskest mulig. Dette vil gjelde både kunder og ansatte. Datatilsynet vil i et slikt tilfelle bli varslet om hva som er skjedd og hvordan vi jobber med avbøtende tiltak, fortsetter Nedregotten.

– Så langt må vi konstatere at de problemene vi nå erfarer er alvorlige. Vi tar situasjonen svært alvorlig. Datasikkerhet er et prioritert område for oss. Saken vil bli politianmeldt og fulgt opp i henhold til de sikkerhetskrav vi skal levere på, sier Nedregotten.