Status dataangrepet: Normal drift

9. august 2021
De fleste datasystemene er nå oppe etter dataangrepet i juli, og GK er i normalt drift.

Den 17. juli ble det oppdaget et dataangrep mot GK. Angrepet rammet primært GKs interne systemer. Kundeløsninger kjører i egne nettverk og ble ikke berørt, og GKs operasjonelle virksomhet mot kunder ble lite påvirket av dataangrepet.

- Sammen med eksterne sikkerhetseksperter har vi arbeidet intenst med å få opp datasystemene som ble tatt ned da angrepet ble oppdaget, og alle forretningsapplikasjoner er nå i normal drift, sier konserndirektør for kommunikasjon og bærekraft, Guro Steine.

I angrepet, som var et løsepengevirus, ble det stjålet data med informasjon om ansatte fra lønnsarkivet i GKs norske virksomhet. Ansatte og tidligere ansatte i GK i Norge er derfor varslet om at deres personopplysninger er på avveie.

GK sørger for at ansatte får god informasjon om mulige konsekvenser av datatyveriet og råd og hjelp om hvordan man kan redusere risikoen for eventuelt id-tyveri.

Datatilsynet ble varslet om dataangrepet og angrepet er anmeldt til politiet. 

26. juli, 2021: Oppdatering om dataangrepet mot GK

Den 17. juli ble det oppdaget et dataangrep mot GK. Angrepet er identifisert som et løsepengevirus og er stoppet. Arbeidet med å gjenopprette berørte datafiler og systemer er godt i gang. Data er stjålet, og det er fremsatt et løsepengekrav mot GK.

GK anser angrepet for å være en kriminell handling og har anmeldt forholdet til politiet. 

– Vi kommer ikke til å forhandle med de som står bak angrepet. Vi ønsker ikke å bidra til at det kanaliseres penger til kriminell aktivitet, sier Kim Robert Lisø, konsernsjef i GK. 

Kunder lite berørt

Etter at angrepet ble oppdaget har GK sammen med eksterne sikkerhetspartnere jobbet kontinuerlig for å forstå angrepet og hvordan det påvirket våre tjenester.

Så langt vi kan se har angrepet kun rammet GKs interne systemer. Kundeløsninger kjører i egne nettverk og er ikke berørt. GKs operasjonelle virksomhet ut mot kunder er derfor i liten grad påvirket av dataangrepet.

Arbeidet med å gjenopprette datafiler og systemer er godt i gang, og det antas at det meste vil være på plass i løpet av noen uker.

Datafiler stjålet

I forbindelse med angrepet er det stjålet data. Vi har nå et godt bilde av hva som er blitt lastet ut fra GKs servere, og det dreier seg blant annet om filer med informasjon om ansatte i GKs norske virksomhet. Det innebærer at personopplysninger er på avveie. I og med at dataene er stjålet av kriminelle aktører, tar vi høyde for at personopplysninger om våre ansatte på et tidspunkt kan bli lekket. En konsekvens av en slik lekkasje er at ondsinnede aktører kan benytte og/eller videreselge informasjonen.

GK jobber derfor målrettet sammen med eksterne sikkerhetseksperter for å redusere konsekvensene og sørge for god informasjon, samt råd og hjelp til ansatte.

21. juli 2021: GK har blitt utsatt for et dataangrep

Det arbeides med å kartlegge omfanget av angrepet og hvilken skade det har gjort. GK får bistand fra eksterne eksperter i dette arbeidet.

Dataangrepet fremstår å være et løsepengevirus som har som mål å kompromittere data og det er avdekket at data er blitt stjålet fra GKs servere. Angrepet er politianmeldt.

Foreløpig er det ingenting som tyder på at kundedata er berørt, men enkelte av systemene som benyttes i produksjon er tatt ned.

Vi tar høyde for at personopplysninger er på avveie og Datatilsynet er derfor varslet om hendelsen.

Vi vil komme tilbake med mer informasjon så fort vi vet mer om omfang og konsekvens av angrepet.