Onsdag morgen kunne Dagbladet rapportere at den russiske hackergruppen Killnet hadde varslet et storangrep mot Norge via sin Telegram-kanal. Utenriksministeren Anniken Huitfeldts ansikt brukes til å fronte trusselen i et maniplurt bilde som kan minne om en Maleficent-maske, fra Disney-filmen med samme navn.

Sammen med bildet publiserte hackergruppen teksten: 

- God morgen Norge! Alle klar til Angrep!

Flere norske nettsteder opplever allerede problemer, og blant annet er Arbeidstilsynets og BankIDs nettsider allerede tatt ned. Altinn rapporterer også om ustabilitet.

Både Bank ID og Arbeidstilsynet har overfor VG bekreftet at det er snakk om et hackerangrep. 

NRK følger situasjonen nøye
Thomas Walter Van Deurs, leder for teknologidivisjonen i NRK, sier de «følger situasjonen ekstra nøye.»

- Det er ikke usannsynlig at vi også kan være et mål for angrepet. Vi har ekstra beredskap på pass og overvåker situasjonen, sier Van Deurs til Kampanje. 

Han sier NRK så langt ikke har merket noe unormalt i trafikkbildet på nett, men at det jobbes med å følge utviklingen.

- De som er på jobb nå har økt fokus på dette, sier han.

- Fikk dere noe forhåndsvarsel om at det var et angrep på gang?

- Nei, vi hadde ingen informasjon om dette, sier han.-

- Hva synes du om tegningen av Huitfeltd og hva tenker du om det som nå skjer?

- Det har jeg ikke lyst til å kommentere, sier han.

- Åpenbart økt beredskapen
Også Amedia øker nå sin beredskap. Det bekrefter konserndirektør for data og teknologi i Amedia, Pål Nedregotten, overfor Kampanje. 

- Ja, vi øker åpenbart beredskapen når noe som dette skjer, skriver han i en tekstmelding til Kampanje. 

- Har dere merket noe uønsket aktivitet eller fått trusler i forkant?

- Nei, vi har ikke merket noe unormalt eller fått noen forvarsler, svarer Nedregotten. 

Han ønsker ikke å gå i detalj på hva det vil si at Amedia nå går i beredskap. 

Flere norske nettsteder på hacker-liste
Dagbladet melder at den russiske hackergruppa Killnet skriver på sin Telegram-kanal at de skal angripe politiet, UDI, BankID, ID-porten hos Difi, Nav, Buypass og Digitaliseringsdirektoratet. 

- Vi er kjent med saken og har ikke noe å legge til nå, sier pressekontakt Herman Ringstad i Nasjonal sikkerhetsmyndighet til NTB.

Til TV 2 sier Bank ID at det er snakk om et DDoS-angrep. 

Et DDoS-angrep er at en hacker sender store megnder trafikk til et nettverk eller en server, for å oversvømme systemet og forhindre det i å operere normalt. Slike angrep kan vare i dagevis.

Kommunikasjonsdirektør i Schibsted, Atle Lessum, sier Schibsted ikke «er rammet av det pågående angrepet».

- Vi har likevel varslet våre ansatte om å være ekstra vaktsomme - eksempelvis på aktivitet som ligner på phishing-eposter og ukjente linker, sier Lessum til Kampanje.

Ble nylig offer for dataangrep: - Klassisk løsepengevirus
På tampen av fjoråret opplevde Amedia selv å bli utsatt for et dataangrep hvor flere av mediehusets sentrale datasystemer ble satt ut av drift. Amedias nettaviser ble publisert som normalt i hele perioden, men mediehuset fikk blant annet ikke solgt abonnementer eller trykket papiraviser.  

Dataangrepet skal ha kostet Amedia omkring 30 millioner kroner, og mediehuset fikk blant annet hjelp av datasikkerhetsmiljøene i Telenor og Mnemonic i etterkant. 

Nylig kom de ut med en ny statusoppdatering vedrørende dataangrepet som rammet dem for et halvt år siden.

- Tirsdag 28. desember anmeldte Amedia dataangrepet til politiet, samme dag som det ble oppdaget. Saken er fortsatt under etterforskning. Vi vet at politiet bruker kunnskap fra angrepet opp mot tilsvarende dataangrep i andre land. Det pågår altså fortsatt et internasjonalt politisamarbeid med mål å arrestere de som står bak. Amedia ble rammet av et klassisk løsepengevirus. Denne sikkerhetstrusselen er eskalerende, og kan i prinsippet ramme alle virksomheter, i privat og offentlig sektor, sier Stein Damman, sikkerhetssjef i Amedia i meldingen som ble lagt ut på konsernets egne nettsider tirsdag formiddag.