Fredag meldte TV 2 selv at de hadde blitt utsatt for flere dataangrep torsdag og fredag. Det ene gjorde at tv2.no var nede i flere timer fredag og natt til fredag, mens det andre gikk utover TV 2 Play. Digitalredaktør i TV 2, Christian Birkeland, forteller til Kampanje at det var et såkalt «credential stuffing-angrep».

- Det betyr at de (angriperne journ.anm) forsøker å logge inn på TV 2 Play med brukernavn og passord som er lekket på nettet etter at andre tjenester er hacket. Lister over slike brukernavn og passord er tilgjengelig på nettet for dem som ønsker å drive med slike ting. Derfor er det viktig at alle bruker ulike passord på de forskjellige tjenestene der de er kunder, sier Birkeland.

Han understreker at brukernavn og passord ikke er lekket fra TV 2.

- I tillegg ble vi rammet av et tjenestenekt-angrep på fredag. Det betyr at angripere ruter enorme mengder trafikkmengder mot oss for å ta ned tjenestene våre. TV2.no var nede et par timer natt til fredag og noe ustabilt utover den dagen som følge av dette angrepet, sier Birkeland.

Skal bli bedre
Birkeland forteller videre at de som et ledd med arbeidet mot dataangrep vil justere seg og gjøre nye tiltak. Det gjør de også denne gangen.

- Vi er opptatt av alltid å lære og forbedre oss. Vi har fått erfaring som gjør at vi skal være enda bedre beskytte for denne typen angrep i fremtiden, svarer Birkeland.

- Hva var intensjonene til dem som sto bak?

- Det vet vi ikke.

- Hvor sannsynlig er det at det vil skje igjen?

- Slike angrep av forskjellig omfang er hverdag på internett, vi må regne med at noen prøver seg på slike ting hele tiden. Jobben vår er å beskytte oss så godt som mulig mot denne typen angrep og sørge for at angriperne får en så vanskelig jobb som mulig.

Datatilsynet ble koblet på
Kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl, forteller at de mottok en avviksmelding om angrepet på TV 2 Play torsdag, og utfordringene til tv2.no fredag.

- TV2 mener det kan være en sammenheng mellom hendelsene. Det er for tidlig å si noe om alvorlighetsgraden før vi vet nærmere hva som har skjedd, og hvilke tiltak som var satt inn i forkant og etterkant av angrepet, sier Stang Dahl til Kampanje.

- Hva har dere gjort så langt?

- Vi har koblet på en saksbehandler som nå ser nærmere på hva som er skjedd, hvorfor det skjedde og hva som er gjort. TV2 meldte inn som de skulle innen 72-timersfristen, og mange aktører jobber nå med å finne ut mer om hendelsen, sier Stang Dahl.

Hun forteller at Datatilsynet støtter TV 2s anbefaling om å endre passord.

- Dette er en type tjeneste hvor mange typisk kan finne på å ha brukt samme e-post og passord på tvers av tjenester, spesielt TV- og strømmetjenester. Så her anbefaler vi alle om å endre til unike passord for hver enkelt tjeneste, benytte to-faktor pålogging der det er mulig, samt å være årvåkne om man skulle se endringer på konto eller annet. Da bør man raskt melde fra til TV2 og eventuelt banktjenester, sier Stang Dahl.