Den kristne radiokanalen P7 ble i sommer utsatt for et forsøk på utpressing fra kriminelle aktører.

Foto: Lise Åserud / NTB

Hackerangrep mot kristen radiostasjon førte til to dagers nedetid

Kriminelle krevde penger for å frigi datainformasjon fra P7 Kristen Riksradio i sommer.

Tor-Helge Gundersen

Publisert 27.10.20 - 08:33 Sist oppdatert 27.10.20 - 08:33

Den kristne radiokanalen P7 har blitt utsatt for et forsøk på utpressing fra kriminelle aktører. Det skriver de selv i siste nummer av P7 Magasinet

Angrepet skjedde ved at datainnhold ble tatt som gissel, eller såkalt ransomware, hvor det kreves penger for å frigi datainformasjonen kriminelle har tatt.

Annonse

P7 betalte aldri noen form for «løsepenger», men datakyndige folk i staben og frivillige medarbeidere greide å reparere skadene angrepet påførte bedriften.

Stoppet sendingene

Daglig leder Kenneth Hjortland, bekrefter overfor Dagen at angrepet skapte trøbbel for radiostasjonen i sommer, og at datasikkerheten står enda høyre på prioriteringslisten fremover. Konsekvensene av det ondsinnede virusangrepet var blant annet at alle musikkfilene ble ødelagt, men også gjennomføringen av sendingene ble rammet.

– Var dere for dårlig sikret?

– Erfaringene har vist oss at vi kunne ha sikret oss bedre og ikke er beskyttet fra slike angrep fordi vi er små og driver en ideell virksomhet. Samtidig er driften basert på innsamlede midler, noe som gjør at det sitter langt inne å bruke for mye penger på driftsutgifter. Vi har tatt lærdom av denne saken og ser at det har vært helt nødvendig å ta grep for å beskytte vår virksomhet mot slike angrep i framtiden, svarer P7-lederen.

Programvaren er kritisk

– Det står ikke noe dårligere til i Kristen-Norge sammenlignet med andre bransjer og virksomheter når det handler om datasikkerhet. Min oppfatning er at det jevnt over står bra til i disse miljøene på dette området, sier Anders Torvill Bjorvand.

Han er daglig leder i IT-selskapet Kommunion og jobber mye med å bistå menigheter, trossamfunn og andre typer kristne virksomheter med å sikre at datainformasjon ikke havner hos kriminelle som kan gjøre stor skade.

Annonse

Bjorvand kjenner ikke konkret til hva som har skjedd i tilfellet med P7, men tror sjansene er store for at angrepet har rammet dem tilfeldig.

– De kriminelle aktørene som holder på med dette, iverksetter forskjellige automatiserte innbruddsforsøk til et stort antall servere i håp om at ett av dem skal avdekke en kjent svakhet. Systemet de bruker finner da et hull i datasystemet hos noen, og slik sett blir man et tilfeldig offer for denne typen kriminalitet. Hver uke avverges det angrep mot virksomheter i Kristen-Norge, og det sier noe om hvor viktig det er å beskytte seg mot dette, understreker Bjorvand.

«Våpenkappløp»

Han peker på at vi må forberede oss på at det vil bli en økning av slike angrep i framtiden, og at både bedrifter og ideelle stadig må bruke mere ressurser for å beskytte seg.

– Dette er på mange måter vår tids våpenkappløp. Se bare på tilfellet hvor Stortinget ble utsatt for et dataangrep som man mener Russland står bak, og vi ser også at kriminelle stadig utvikler en større profesjonalitet når det gjelder metoder for å skade programvaren vi sitter på.

– Hvilken datainformasjon i kristen sammenheng kan være interessant å stjele for utenforstående?

– Det kan være flere ting. Trossamfunn sitter på sensitiv informasjon som kan være interessant for fremmede makter å få tak i. Vi er for eksempel kjent med at personer med koblinger til enkelte regimer har deltatt på gudstjenester i migrantmenigheter for å drive overvåking av enkeltpersoner. Da er det også nærliggende å tenke at dataopplysninger kan være interessant å få tak i, svarer Bjorvand.

– Ble en vekker

Annonse

Det er ikke bare P7 som har vært utsatt for hacker-angrep i kristne miljøer de siste årene. For tre år siden hadde Sjømannskirken i fire uker ingen mulighet til nå ut med informasjon via sin Facebook-side med over 56.000 følgere. Hackere tok rett og slett kontroll over siden.

Kommunikasjonssjef Sissel Myklebust Mæland opplyser til Dagen at «kjerka» har økt sikkerheten betydelig siden den gang, og at organisasjonen ikke er blitt utsatt for noe tilsvarende senere.

– Dette skjedde ved at en av våre ansatte hadde for lavt sikkerhetsnivå. På den måten fikk hackere tilgang til administrator. Det ble aldri framsatt noe krav om «løsepenger», og hvorvidt det var en robot som sto bak angrepet blir spekulasjoner. Hendelsen var helt klart en vekker for oss. Vi har høyt fokus på datasikkerhet i hele organisasjonen, sier hun.