9. oktober 2023

Løsepengeangrep

Som kjent ble vårt datasenter natt til søndag 24. september utsatt for et cyberangrep fra en svært profesjonell trussel aktør. Alle datasenterets kunder ble berørt. Det ble fremsatt krav om løsepenger. Takket være stor og målrettet innsats fra våre egne ansatte, kunder og våre eksterne sikkerhetspartnere, fikk vi i løpet noen dager oversikt over situasjonen.

Svært mange mennesker jobbet på skift døgnet igjennom den første uken. Målet var å få oversikt, isolere angrepet og sikre data. Databruddet ble raskt meldt inn til Datatilsynet, Nasjonal sikkerhetsmyndighet (NSM) og Politiet.

Vi har ikke betalt løsepenger. Etterforskning pågår. Vi omtaler i dag dette som Fase 1.

Tilbake i drift – minimale tap av data

Fase 2 av denne hendelsen har bestått i å få våre kunder tilbake i drift. Da vi for tiden kjører et ekstremt høyt sikkerhetsnivå samtidig med at analyser pågår ved datasenteret, opplever mange kunder fortsatt ulike former for ustabilitet. Disse kundesakene arbeider vi oss nå løpende igjennom, og vi har lokalisert minimalt med datatap.

At vi på tross av beredskap og god sikkerhet ble påvirket av cyberangrepet viser kompleksiteten av slike angrep. Det er ikke mulig å helgardere seg, men forberedelsene vi har gjort og den gode innsatsen når hendelsen inntraff har kommet både kundene og oss til gode.

Når alle kundene er i normal drift, vil vi jobbe videre med å skaffe oss enda bedre forståelse av hendelsen og hvordan hindre et slikt avbrudd i fremtiden. Her har vi god hjelp av de beste sikkerhetsmiljøer i Norge

Dette analysearbeidet kommer til å pågå i flere uker fremover.

Det videre arbeidet

Vi er nå i fase 3. Det videre arbeidet med stabilisering av driften for våre kunder pågår. Dette parallelt med at vi har iverksatt en rekke tiltak for å sikre datasenteret ytterligere. I ukene og månedene som kommer, vil vi benytte resultatene av det pågående analysearbeidet til å lære fra hendelsen – og iverksette ytterligere tiltak om nødvendig.

Takk

Vi takker våre kunder for at dere har holdt ut gjennom denne vanskelige situasjonen og jobbet konstruktivt med oss for å løse problemene. Selv om vi har opplevd å få både støtte og ros, skulle vi selvfølgelig ønske at det gikk enda raskere å komme over i helt normal driftssituasjon.

Mange har sikkert også flere spørsmål som ønsket besvart rundt dette. Vi ber om forståelse for at vi på det nåværende tidspunkt ikke kan gi ytterligere informasjon. Fokuset vårt ligger fremover på å ivareta kunder og ansatte, mens analysearbeidet pågår for fullt.

Ta kontakt med kundesenteret vårt på telefon 4000 1850 eller support@abacus-it.no om du har spørsmål eller fremdeles opplever problemer, vi gjør så godt vi kan for å hjelpe deg!

Ransomware Attack

As known, our data centre was subjected to a cyberattack by a highly professional threat actor during the night of Sunday, September 24th. All the data centre’s clients were affected, and ransom demands were made. Thanks to the tremendous and targeted efforts of our own staff, customers, and our external security partners, we gained an understanding of the situation within a few days.

A significant number of individuals worked around the clock during the initial week. The objective was to assess the situation, isolate the attack, and secure the data. The data breach was promptly reported to the Data Inspectorate, the National Security Authority (NSM), and the Police.

We did not pay any ransom. The investigation is ongoing. Today, we refer to this as Phase 1.

Back in Operation – Minimal Data Loss

Phase 2 of this incident involved getting our clients back into operation. Since we are currently operating at an extremely high level of security while conducting analyses at the data centre, many clients continue to experience various forms of instability. We are actively addressing these customer issues, and we have identified minimal data loss.

The fact that we were affected by the cyberattack despite our preparedness and strong security measures underscores the complexity of such attacks. It is impossible to be completely immune, but the preparations we have made and the excellent response when the incident occurred have benefited both our customers and us.

Once all customers are back to normal operation, we will continue to work on gaining a better understanding of the incident and how to prevent such disruptions in the future. In this effort, we have the support of the best security experts in Norway.

This analysis work will continue for several weeks.

Ongoing Work

We are now in Phase 3. Further work to stabilize operations for our customers is underway. This is happening concurrently with a series of measures to further secure the data centre. In the coming weeks and months, we will use the results of the ongoing analysis to learn from the incident and implement additional measures if necessary.

Thank You

We thank our customers for enduring this challenging situation and working constructively with us to resolve the issues. While we have received both support and praise, we naturally wish that the transition to normal operations would have been even faster.

Many may have additional questions they would like answered about this. We ask for your understanding that at this current time, we cannot provide further information. Our focus is on taking care of our customers and employees while the analysis work continues in full swing.

Please contact our customer support at 4000 1850 or support@abacus-it.no if you have any questions or are still experiencing problems. We will do our best to assist you!