Konserndirektør for Norconsult Digital, Kathrine Duun Moen.
Foto: Norconsult/Johnny Syversen
Norconsult Digital utsatt for dataangrep
Norconsult Digital ble i midten av juli utsatt for et omfattende dataangrep hvor uvedkommende forsøkte å få tilgang til informasjon på servere gjennom hackede brukerkontoer. Systemene er nå i normal drift igjen.
Denne artikkelen er over ett år gammel.
Ifølge Norconsult har trolig rask implementering av sikkerhetstiltak og god beredskapshåndtering avverget et mer alvorlig angrep.
Norconsult Digitals løsning «ISY Cloud» for drift av kundeapplikasjoner ble nylig rammet av et omfattende dataangrep hvor uvedkommende via brukerkontoer har forsøkt å få tilgang til servere. Selskapets kunder benytter disse til blant annet å hente ut informasjon til prosjekt- og forvaltningsløsninger, som for eksempel prosjektplanlegging, eiendomsregistre og kommunale tjenester.
– For å være på den sikre siden stengte vi ned alle tilganger til berørte løsninger. På den måten unngikk vi også mulig eskalering av angrepet. Dette har beklageligvis medført noe nedetid på flere av våre kundeapplikasjoner, sier konserndirektør for Norconsult Digital, Kathrine Duun Moen, i en pressemelding fra rådgiverfirmaet.
Norconsult Digital er ett av syv forretningsområder i Norconsult-konsernet og leverer IT-løsninger. Sammen med Norconsult ble det etablert en felles beredskapsorganisasjon, som i samarbeid med eksterne IT-sikkerhetseksperter, raskt startet arbeidet med å få kontroll over situasjonen, kartlegge eventuelle konsekvenser og holde kundene løpende informert. De klarte tidlig å identifisere og implementere tiltak for sikre berørte applikasjoner, og fikk dermed kontroll over situasjonen og avverget alvorlig skade.
– Løsningene er nå så godt som tilbake i normal drift, selv om det fortsatt gjenstår noe etterarbeid og oppfølging. Vi ønsker å takke berørte kunder for tålmodigheten og god dialog i en krevende situasjon, forteller Duun Moen.
Som følge av dataangrepet ble det iverksatt tiltak for å øke sikkerhetsnivået knyttet til innlogging på systemene. Gjennom omfattende kartlegging og analyser er det så langt ikke funnet tegn på datadump eller datakopiering. Hendelsen har medført økt sikkerhetsnivå på relevante applikasjoner, og har samtidig gitt verdifull læring og erfaring for hele konsernet. Relevante myndigheter er varslet om hendelsen.