*Nettavisen* Økonomi.

Advarer: Petroleumstilsynet hever sikkerhetsnivået etter at denne e-posten lurte en ansatt

ANGREP: I august fintet denne e-posten ut en ansatt ved Petroleumstilsynet. Nå mener etaten at situasjonen er under kontroll.

ANGREP: I august fintet denne e-posten ut en ansatt ved Petroleumstilsynet. Nå mener tilsynet at situasjonen er under kontroll, men kontoinformasjonen til den ansatte kan være på avveie. Foto: Montasje (NTB/skjermdump)

E-postkontoen til en ansatt ble misbrukt til å sende ut store mengder ondsinnet materiale.

09.09.20 14:29

STAVANGER (Nettavisen Økonomi:) I august skrev Nettavisen Økonomi at Petroleumstilsynet ble utsatt for et såkalt phishingangrep.

Under et phishingangrep fremstiller kriminelle seg ofte som en reell virksomhet, og lurer personer til å klikke på falske lenker via e-post. Det var også slik angrepet mot Petroleumstilsynet foregikk, skriver etaten til Nettavisen Økonomi onsdag.

– Uvedkommende skaffet seg tilgang til en ansatts e-postkonto. Kontoen ble brukt til å sende ut store mengder phishing-e-post. Angrepet ble raskt oppdaget og stoppet, men informasjonen fra den ansattes e-postkonto kan være kopiert, skriver pressekontakt Øyvind Midttun.

Petroleumstilsynet er et statlig tilsyn med ansvar for blant annet sikkerhet og beredskap i olje- og gassbransjen.

Les mer: Petroleumstilsynet utsatt for phishingangrep

Ba den ansatte logge på en ny tjeneste

Den aktuelle e-posten som den ansatte mottok fremstår som en ordinær melding fra arbeidsgiver om å klikke på lenken for å få tilgang til en ny tjeneste for de ansatte. «Den nye Outlook-appen for Staff» skal gi de ansatte tilgang på ny personalkatalog, oversikt over lønnsslipper, samt e-post og kalender.

Til tross for at den skadelige e-posten ble videresendt til hele kontaktlisten til den ansatte da lenken ble aktivert, har ikke flere latt seg lure, ifølge Petroleumstilsynet.

Klikk på bildet for å forstørre. E-POSTEN: Det var denne informasjonen og denne lenken som gjorde at phishingangrepet mot Petroleumstilsynet startet.

E-POSTEN: Det var denne informasjonen og denne lenken som gjorde at phishingangrepet mot Petroleumstilsynet startet. Foto: Skjermdump

I etterkant av angrepet har tilsynet brukt et eksternt sikkerhetsfirma til å gå gjennom situasjonen sammen med driftsleverandør, og tilsynet har blitt forsikret om at ikke andre deler av etatens IT-miljø har blitt skadelidende.

Les også: Advarer mot ny svindel-SMS fra «KIWI»: - Gjør det vi kan for å stoppe det

Hever sikkerhetsnivået

Målet til kriminelle bak phishing-angrep er som regel å få tilgang til data, bankkontoer eller å installere skadevare.

I fjor ble Oljedirektoratet, som har hovedkontor i nabobygget til Petroleumstilsynet, svindlet for 17,6 millioner kroner etter en e-postfaktura som viste seg å være betalingsbedrageri.

I etterkant rettet Riksrevisjonen sterk kritikk mot Oljedirektoratets manglende sikring, risikovurdering og planlegger av egne IKT-systemer. Riksrevisjonen mente også at Oljedirektoratet hadde feilinformert om egen sikkerhetstilstand i en rapport om IKT-sikkerhet til Olje- og energidepartementet.

Klikk på bildet for å forstørre. UNDER ANGREP: Petroleumstilsynet ble utsatt for et IT-angrep i august. Nå sier tilsynet at angrepet var begrenset og at situasjonen er under kontroll.

UNDER ANGREP: Petroleumstilsynet ble utsatt for et IT-angrep i august. Nå sier tilsynet at angrepet var begrenset og at situasjonen er under kontroll. Foto: Carina Johansen (NTB scanpix)

Petroleumstilsynet skriver til Nettavisen Økonomi at de kontinuerlig jobber sammen med nasjonale sikkerhetsmyndigheter og egen driftsleverandør for å ivareta IKT-sikkerheten og årvåkenheten hos egne ansatte.

– I etterkant av denne hendelsen har vi i samråd med driftsleverandør hevet sikkerhetsnivået ytterligere på enkelte tjenester.

To uker etter at Petroleumstilsynet ble angrepet, meldte også Stortinget at et mindre antall stortingsrepresentanter og ansatte hadde blitt utsatt for et omfattende IKT-angrep. Stortingets foreløpige analyser viser at de kriminelle har lastet ned en mengde data.

Les også: Skatteetaten slår svindelalarm: – Ikke trykk på dette

Les mer: Telenor stopper 200.000 telefonsvindelforsøk daglig

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.