17. juli ble det oppdaget et dataangrep mot GK. Angrepet er identifisert som et løsepengevirus og er stoppet. Arbeidet med å gjenopprette berørte datafiler og systemer er godt i gang. Data er stjålet, og det er fremsatt et løsepengekrav mot GK.
GK anser angrepet for å være en kriminell handling og har anmeldt forholdet til politiet.
Vi kommer ikke til å forhandle med de som står bak angrepet. Vi ønsker ikke å bidra til at det kanaliseres penger til kriminell aktivitet, sier Kim Robert Lisø, konsernsjef i GK.
Kunder lite berørt
Etter at angrepet ble oppdaget har GK sammen med eksterne sikkerhetspartnere jobbet kontinuerlig for å forstå angrepet og hvordan det påvirket våre tjenester.
Så langt vi kan se har angrepet kun rammet GKs interne systemer. Kundeløsninger kjører i egne nettverk og er ikke berørt. GKs operasjonelle virksomhet ut mot kunder er derfor i liten grad påvirket av dataangrepet.
Arbeidet med å gjenopprette datafiler og systemer er godt i gang, og det antas at det meste vil være på plass i løpet av noen uker.
Datafiler stjålet
I forbindelse med angrepet er det stjålet data. Vi har nå et godt bilde av hva som er blitt lastet ut fra GKs servere, og det dreier seg blant annet om filer med informasjon om ansatte i GKs norske virksomhet. Det innebærer at personopplysninger er på avveie. I og med at dataene er stjålet av kriminelle aktører, tar vi høyde for at personopplysninger om våre ansatte på et tidspunkt kan bli lekket. En konsekvens av en slik lekkasje er at ondsinnede aktører kan benytte og/eller videreselge informasjonen.
GK jobber derfor målrettet sammen med eksterne sikkerhetseksperter for å redusere konsekvensene og sørge for god informasjon, samt råd og hjelp til ans