Beskjeden Amedia har fått fra hackerne som har lammet mediekonsernet, er at viktige dokumenter kan bli avslørt.

Romerikes Blad, som er i Amedia-konsernet, skriver at dette er beskjeden hackerne la igjen etter angrepet i Amedias servere, oversatt fra engelsk:

«Nettverket ditt har blitt brutt og alle data ble kryptert. Personopplysninger, økonomiske rapporter og viktige dokumenter er klare til å avsløres».

I tekstfilen følger en oppskrift for hvordan løsepengene skal betales. Amedia har opplyst at konsernet ikke vil gå i dialog med hackerne, men at de samarbeider med politiet.

Tidigere i dag holdt Amedia en pressekonferanse der det kom frem at mediekonsernet har fått på plass en nødløsning etter dataangrepet.

Det sa konserndirektør for data og teknologi, Pål Nedregotten på en pressekonferanse onsdag.

- Det ser ut til at det er rundt 20 aviser som vil komme ut torsdag. Det kan bli færre, men det kan også bli flere, sier Nedregotten til NTB.

- Det handler om at vi må bruke en nødløsning, som er veldig arbeidskrevende også for trykkeriene. Det er det som avgjør hvor mange aviser vi får gitt ut, sier Nedregotten.

Sentrale datasystemer angrepet
Dataangrepet ble oppdaget 0.20 natt til tirsdag. Da ble innholdet på Amedias sentrale datasystemer kryptert av ukjente gjerningspersoner.

- Resultatet av det var at det lammet all produksjon av papiraviser. Det ble også låst ned en del kritiske systemer som er helt avhengige av for å produsere våre aviser, sier Nedregotten.

Dermed kom blant annet ingen av Amedias 80 lokalaviser ut på papir onsdag. Flertallet av dem kommer heller ikke ut torsdag. Nettavisene er ikke rammet.

Løsepengevirus
Nedregotten bekrefter at det er et såkalt løsepengevirus som har rammet Amedia.

- Angriperne har lagt igjen et visittkort, en enkel tekstfil som beskriver angrepet, med lenke til et eksternt nettsted der vi kan gå i dialog med dem.

- Formodentlig ligger det der et pengekrav. Det vet vi ikke hva er, vi har ikke besøkt den lenken. Dette er noe vi overlater til politiet å følge opp videre.

Amedia har på eget initiativ besluttet ikke å gå i dialog med utpresserne.

Personopplysninger
Angrepet kan ha ført til at personopplysninger har kommet på avveie.

- Vi vet ikke at det har kommet på avveie, men kan heller ikke utelukke det, sier Nedregotten, som legger til at dette dreier seg om abonnementsinformasjon og informasjon om ansatte.

Han understreker at verken passord eller betalingsinformasjon er på avveie.

Utnyttet sikkerhetshull
Hackerne kom seg inn i Amedias systemer via en et sikkerhetshull i Windows som er blitt utnyttet.

Nedregotten sier at selv om angrepet fant sted natt til tirsdag har det vært fremmede inne på systemene over flere dager.

- Selve angrepet skjedde ikke natt til i går. Det har vært folk i systemene våre over flere dager, fortalte Pål Nedregotten, konserndirektør for data og teknologi, på en digital pressekonferanse onsdag.

- Det er typisk for denne typen angrep, la han til.