Volue presenterer post mortem rapport om cyberangrep

5. mai 2021, ble Volue utsatt for et cyberangrep mot Volue Technology (tidligere “Powel”). I dag presenterer Volue, selskapets post mortem rapport om hva som skjedde under angrepet og hvordan man vil forhindre tilsvarende angrep i fremtiden.

Matt hardy 55 NI4y E Aas4 unsplash

«Det er avgjørende for Volue å holde en åpen og ærlig dialog med kunder og samfunnet rundt oss. Dette er bakgrunnen for at vi har skrevet post mortem rapporten og nå deler denne. Gjennom å være åpne om hva som skjedde og dele våre erfaringer, håper vi å kunne skape en felles forståelse av risiko rundt cyberangrep og bidra til at slike angrep ikke skjer i fremtiden, sier Trond Straume, administrerende direktør i Volue.»

Trusler knyttet til datasikkerhet utgjør en betydelig finansiell, omdømme og samfunnsmessig risiko for norske selskaper. Volue er et teknologiselskap som tilbyr tjenester innen kritisk infrastruktur. Håndtering av risiko knyttet til datasikkerhet er derfor helt grunnleggende for selskapets virksomhet.

«Vi håper at rapporten om cyberangrepet vil gi våre kunder, samarbeidspartnere og ansatte et svar på hva som skjedde under angrepet og hva vi gjør for å hindre at tilsvarende angrep skjer i fremtiden. Som vi har beskrevet i både vår årsrapport og ESG-rapport for 2020, er datasikkerhet svært høyt prioritert i Volue. Vi vil nå bruke erfaringen fra cyberangrepet til å lære og vokse videre», sier Straume.

Datasikkerhet svært høyt prioritert i Volue. Vi vil nå bruke erfaringen fra cyberangrepet til å lære og vokse videre

Trond Straume Administrerende direktør i Volue
Trond Straume web

Angrepet på Volue ble utført av Ryuk. Dette er et løsepengevirus (ransomware) som er kjent for å angripe store offentlige Microsoft Windows systemer. Umiddelbart etter angrepet iverksatte Volue, operasjonen «Stop & Recover». Kundene ble løpende informert om prosessen med å anse produkter, systemer og interne prosesser som trygge. Dette skjedde gjennom daglige oppdateringer, webcast og direkte dialog med kundene. En omfattende etterforskning av angrepet har ikke funnet noen bevis på at data ble hentet ut under angrepet.

“Cyberangrepet satte Volue på en omfattende stresstest som vi bestod. Vi er svært takknemlige for de positive tilbakemeldingene vi har fått fra kunder og sikkerhetsmiljø om vår åpne og transparente håndtering av angrepet. Vi vil fortsette med å styrke våre tiltak innen datasikkerhet og blant tiltakene som er gjennomført er innføringen av en robust kommunikasjonsprosess for tidligfase av et angrep. I månedene som kommer vil vi iverksette ytterligere tiltak som del av prosjektet Build Back Better, sier Straume avslutningsvis.»

Cyberangrepet i mai, omfattet bare Volue Technology. Andre datterselskaper til Volue ASA som Volue Insight, Market Services, Industrial IoT og Likron ble ikke påvirket av angrepet.

Post mortem rapporten er basert på informasjon som er innhentet gjennom operasjonen «Stop & Recover». Dette gjelder spesielt etterforskningen som ble utført av det dedikerte Emergency Response teamet fra Volue. Dette teamet ble støttet av eksterne eksperter fra Atea.

Request the postmortem report

The postmortem report is available upon request. Click on the button below and fill out the contact form to receive a copy.

The postmortem report is available upon request. Click on the button below and fill out the contact form to receive a copy.