Der går Amedia for første gang ut og peker på en navngitt aktør. Amedia spekulerer av prinsipp ikke i hvilke personer som står bak angrepet, eller hvor de kommer fra, skriver de.
Men:
- Det vi imidlertid kan bekrefte, basert på hvordan angriperen opererte, og informasjonen de la fra seg i løsepengebrevet, er at angriperne samarbeidet med løsepengeaktøren Hive. Dette er en av verdens største og mest avanserte grupper som tjener store svarte penger på å lage skadevare, og legge til rette for bruk av løsepengevirus, sier Damman i meldingen.
Aktører som Hive driver med doble utpressingsforsøk ved å publisere navn på virksomhetene som nekter å betale, samt lekke stjålet data, beskriver Amedia.
- Seks måneder etter dataangrepet er Amedia fortsatt ikke publisert på Hives liste. Dette til tross for at vi av prinsipielle grunner ikke gikk i dialog med dem. Vi var derimot raskt ute i media med vårt syn på bruk av løsepenger, og vi demonstrerte at vi kjapt kom tilbake i produksjon, sier Damman.
Amedia nå velger å dele denne informasjonen fordi det har gått såpass lang tid siden angrepet, forteller sikkerhetssjefen.
- Vår risikovurdering er at det nå er riktig tidspunkt å dele denne informasjonen for å bidra til ytterligere fokus på viktigheten av datasikkerhet. Videre er det viktig å vise hvilken sammenhengen slike angrep i Norge har med organiserte kriminelle nettverk globalt, i takt med det eskalerende trusselbildet for virksomheter i privat og offentlig sektor, i og utenfor mediebransjen.
Saken er fortsatt under politietterforskning.
Image-text:
Da Amedia ble rammet av hackere i romjula 2021 holdt Stein Damman, Petter Bjørkly Høiseth, John Kvadsheim og Pål Nedregrotten digital pressebrief. Et halvt år senere deler konsernet mer informasjon.
Foto: Skjermkopi / NTB