Status på dataangreppet: Normal drift

9. augusti 2021
De flesta datorsystem är nu uppe efter dataangreppet i juli, och GK har nu en normal drift.

Den 17:e juli upptäcktes ett dataangrepp mot GK. Attacken påverkade främst GK: s interna system. Kundlösningar körs i egna nätverk och påverkades inte, och GK:s operativa verksamhet mot kunder påverkades därför lite av dataangreppet.

- Tillsammans med externa säkerhetsexperter har vi arbetat intensivt för att få upp datorsystemen som togs ner när attacken upptäcktes, och alla affärsapplikationer är nu i normal drift, säger koncerndirektören för kommunikation och hållbarhet, Guro Steine.

I attacken, som var ett ransomware-virus (utpressningsvirus), stals data med information om anställda från lönearkivet i GK:s norska verksamhet. Anställda och tidigare anställda på GK i Norge har därför blivit informerade om detta.

GK ser till att medarbetarna får bra information om de möjliga konsekvenserna av datastöld och råd och hjälp om hur man minskar risken för eventuell ID-stöld.

Den norska dataskyddsmyndigheten underrättades om dataangreppet och angreppet har polisanmälts.

26. juli 2021: Uppdatering om dataangreppet mot GK

Den 17 juli upptäcktes ett dataangrepp, främst mot GK i Norge. Angreppet har identifierats som ett utpressningsvirus och har nu stoppats. Arbetet med att gå igenom berörda datafiler och system är i full igång. Data har stulits, och det har ställts en utpressning och krav om betalning mot GK.

GK anser att angreppet är en kriminell handling och har anmält händelsen till polis och datamyndigheter.

– Vi kommer inte att förhandla med de som står bakom angreppet. Vi vill inte bidra till någon form av pengaöverföring till kriminella aktiviteter, säger Kim Robert Lisø, koncernchef på GK.

Kunder ej direkt berörda

Efter att angreppet upptäcktes har GK tillsammans med externa säkerhetspartners jobbat kontinuerligt för att förstå angreppet och hur det påverkat våra tjänster.

Så långt vi kan se har angreppet endast drabbat GK:s interna system. Kundlösningar hanteras i egna nätverk och system och har inte berörts vad vi kan se. GK:s operativa verksamhet ut mot kunder har därför påverkats i mycket liten grad av dataangreppet.

Arbetet med att återskapa datafiler och system är igång, och det antas att det mesta kommer att vara på plats under de närmaste veckorna.

Datafiler stulna

I samband med angreppet har data stulits. Vi har nu en god bild av vad som tagits från GK:s servrar, och det handlar bland annat om filer med information om anställda i GK:s norska verksamhet. Det innebär att vissa personupplysningar har tagits. I och med att data är stulen av kriminella aktörer, räknar vi med risken att personalupplysningar om våra anställda vid någon tidpunkt kan läckas. En konsekvens av ett sådant läckage är att onda aktörer kan använda och/eller vidaresälja informationen.

GK jobbar därför målinriktat tillsammans med externa säkerhetsexperter för att reducera konsekvenserna och ge våra anställda god information, råd och hjälp.

21. juli 2021: GK har blivit utsatt för dataintrång

Vi arbetar med att kartlägga omfattningen av angreppet och vilken skada detta har gjort på företagets verksamhet. GK har konsulterat och får hjälp av externa experter för att säkerställa arbetet framåt.

Angreppet framstår att vara ett "Ransomware" som har som mål att infektera server's och det är fastställt att data blivit kopierade och stulna.

Angreppet är polisanmält.

För närvarande finns det inget som tyder på att kunddata påverkats, men några av de system som används i den egna produktionen är påverkade och har därför tagits ner.

Vi tar hänsyn till att personuppgifter är en del av den stulna informationen och därför har de norska, svenska och danska dataskyddsmyndigheterna underrättats om händelsen.

Vi återkommer med mer information så snart vi vet mer om omfattningen och konsekvensen av attacken.