Flere lokalaviser uteblir grunnet datainnbrudd

Natt til tirsdag 28. desember ble flere av Amedias sentrale datasystemer satt ut av drift. Flere lokalaviser på Sørlandet uteblir onsdag.

Produksjonen av nettavis går som normalt etter at Amedia ble utsatt for datainnbrudd i natt, men ingen papiraviser blir publisert onsdag. Det er fordi systemer for publisering av papiravis, annonser og abonnementshåndtering ikke fungerer som normalt.
– Situasjonen er uklar. Problemene vi opplever skyldes et eksternt dataangrep mot enkelte av våre systemet. Vi er i ferd med å få oversikt over situasjonen, men kjenner ennå ikke det fulle skadepotensialet. Vi har allerede satt i verk omfattende tiltak for å begrense skaden og for å gjenopprette normal drift så raskt som mulig, sier konserndirektør for teknologi, Pål Nedregotten.

Amedia eier følgende aviser på Sørlandet som er berørt: Aust-Agder Blad, Agder – Flekkefjords Tidende, Dalane Tidende, og Tvedestrandsposten.

Et alvorlig innbrudd

Alle tilgjengelige ressurser jobber nå intenst med å løse problemene og avdekke hvilke skader som er skjedd.
– Vi beklager de problemene som har oppstått og som på ulike måter rammer våre kunder og ansatte, sier han.

Problemene er begrenset til de systemene som administreres av Amedias sentrale IT-selskap, Amedia Teknologi. Amedias andre systemer fungerer som normalt.
– Situasjonen innebærer at ingen papiraviser vil bli publisert onsdag og inntil situasjonen er løst, forteller Nedregotten.

Annonsører blir berørt ved at de ikke kan få bestilt annonser eller ved at annonser ikke blir publisert som følge av at produksjon av papiravisen faller ut.
Abonnenter blir berørt ved at de ikke kan bestille eller avbestille abonnement, og ved at papiravisen ikke kommer ut som normalt.

Brukerinformasjon kan være på avveie

Det er fortsatt uklart om personopplysninger om abonnenter og ansatte er kommet på avveie eller blitt kompromittert.  Så langt er det ingen sikre opplysninger om at dette har skjedd, men det kan ikke utelukkes at det likevel har skjedd.
I abonnementssystemet som er blitt angrepet, ligger det navn, adresse, telefonnummer og abonnementsform og -historikk om abonnentene. Andre data som aID-passord, lesehistorikk og opplysninger om bankkort etc er ikke berørt.
– Amedia jobber nå med utgangspunkt i at kundedata kan være kompromittert. Hvis personopplysninger er kommet på avveie, vil berørte bli informert raskest mulig. Dette vil gjelde både kunder og ansatte. Datatilsynet vil i et slikt tilfelle bli varslet om hva som er skjedd og hvordan vi jobber med avbøtende tiltak, fortsetter Nedregotten.

– Så langt må vi konstatere at de problemene vi nå erfarer er alvorlige. Vi tar situasjonen svært alvorlig. Datasikkerhet er et prioritert område for oss. Saken vil bli politianmeldt og fulgt opp i henhold til de sikkerhetskrav vi skal levere på, sier Nedregotten.

Sørlandsavisen er ikke en del av Amedia.