Den 17. juli blev et computerangreb mod GK opdaget. Angrebet påvirkede primært GK's interne systemer. Kundeløsninger kører i deres egne netværk og blev ikke påvirket, og GK’s operationelle aktiviteter over for kunder blev kun lidt påvirket af dataangrebet.
- Sammen med eksterne sikkerhedseksperter har vi arbejdet intensivt med at få repareret de computersystemer, der blev lagt ned da angrebet blev opdaget og alle forretningsapplikationer er nu i normal drift, siger koncerndirektør for kommunikation og bæredygtighed, Guro Steine.
I angrebet, som var en løsepenge-virus, blev data med oplysninger om medarbejdere fra lønningsarkivet i GK’s norske virksomhed stjålet. Medarbejdere og tidligere ansatte i GK i Norge har derfor fået besked om, at deres personlige oplysninger er på afveje.
GK sikrer, at medarbejderne får god information om de mulige konsekvenser af datatyveri og råd og hjælp til, hvordan man reducerer risikoen for eventuelt ID-tyveri.
Datatilsynet blev underrettet om dataangrebet, og angrebet er blevet politianmeldt.
26. juli 2021: Opdatering af dataangrebet på GK
Den 17. juli blev et computerangreb mod GK konstateret. Angrebet er blevet identificeret som en ransomware-virus og er nu stoppet. Arbejdet med at gendanne berørte datafiler og -systemer er godt i gang. Vores data er blevet stjålet, og der er fremsat et løsesumskrav mod GK.
GK betragter angrebet som en kriminel handling og har rapporteret sagen til politiet.
– Vi vil ikke forhandle med dem der står bag angrebet. Vi ønsker ikke at bidrage til, at penge kanaliseres til kriminel aktivitet, siger Kim Robert Lisø, koncernchef i GK.
Kunder er kun begrænset berørt
Efter at angrebet blev opdaget, har GK arbejdet kontinuerligt med eksterne sikkerhedspartnere for at indramme angrebet omfang og hvordan det påvirkede vores forretning.
Så vidt vi kan se, har angrebet kun påvirket GKs interne systemer. Kundeløsninger kører i deres egne netværk og påvirkes ikke. GK's operationelle aktiviteter over for kunder er derfor i meget lille grad påvirket af dataangrebet.
Arbejdet med at gendanne datafiler og -systemer er godt i gang, og det antages, at det meste vil være på plads inden for få uger.
Datafiler stjålet
I forbindelse med angrebet er data stjålet. Vi har nu et godt billede af, hvad der er downloadet fra GK's servere, og dette inkluderer filer med information om medarbejdere i GKs norske forretning. Dette betyder, at personlige oplysninger vil gå tabt. Da dataene er blevet stjålet af kriminelle aktører, tager vi højde for, at personlige oplysninger om vores medarbejdere muligvis lækkes på et eller andet tidspunkt. En konsekvens af en sådan lækage er, at ondsindede aktører kan bruge og / eller videresælge oplysningerne.
GK arbejder derfor målrettet med eksterne sikkerhedseksperter for at reducere konsekvenserne og give god information samt rådgivning og hjælp til alle i GK - og specielt til de berørte medarbejdere.
21. juli 2021: GK er blevet udsat for et hackerangreb
Der arbejdes på at kortlægge omfanget af angrebet, og hvilken skade det har gjort. GK modtager bistand fra eksterne eksperter i dette arbejde.
Dataangrebet ser ud til at være en løsepenge-virus, der sigter mod at kompromittere data, og det er afsløret, at data er blevet stjålet fra GK's servere.
Angrebet er politianmeldt.
Indtil videre er der ingen indikationer på, at kundedata er påvirket, men nogle af de systemer der bruges i produktionen, er blevet fjernet.
Vi tager højde for, at personlige oplysninger er på afveje og datatilsynet er derfor blevet underrettet om hændelsen.
Vi kommer tilbage med flere oplysninger, så snart vi ved mere om omfanget og konsekvensen af angrebet.