Den dagen eg vart hacka
Det kom varslar tett som hagl om nye e-postar og mobiltelefonen ringde konstant. Deretter vart det sju-åtte timar med kaos og brannsløkking.
KOMMENTAR:
Det starta onsdag klokka 14.27. For ein gangs skuld kom eg litt tidleg heim til Gjerdsvika etter ein bra dag på jobben i Fosnavåg. Eldstesonen min var heime frå Kristiansand, og vi skulle få nokre timar saman. Det vart det ikkje mykje av.
Eg sjekka kjapt nokre av e-postane som tikka inn.
«Får ikke åpnet fila. Skjønner det gjelder sitat på ei sak. Kan du sende på annen måte?» spør ein fylkesordførar.
«Viser til melding under. Det hadde vore greitt med ein kommentar om kvifor du har sendt den til meg», skriv rektoren på ein vidaregåande skule.
«Vi fekk ein litt kryptisk og halvsuspekt epost med lenke og uklare mottakarar. (Vi har blitt opplært til å ikkje klikke på slikt.) Gi ein lyd om det er reelt og kva det eventuelt gjeld,» skriv ein av leiarane ved Havforskingsinstituttet.
Eg ringer ein kollega som er god på data, og han kan fortelje at han nettopp har mottatt eit sikkerheitsvarsel frå Microsoft om at e-posten min er sperra, grunna at det nyleg er sendt ut unormalt mange mailar. Faktisk skal det vise seg at kontoen over dei siste to dagane har pøst ut 4.200 e-postar i mitt namn. Påloggingsdetaljane i kontoen viser at eg har teleportert mellom fleire byar i USA.
Oj, kva i alle dagar? Korleis kan dette ha skjedd? Kva gjer eg no?
Medan eg tenker, svarar eg på nokre av telefonane. Eg er så kjapp og kortfatta som muleg. «Det er spam, ikkje opne vedlegget», er beskjeden eg gir, før eg svarar på neste telefon.
I løpet av den første timen klarer eg å svare på over 30 telefonanrop. Eg prøvar samstundes å svare på nokre av mailane eg får inn. Beskjeden er kort; ‘spam!’ er alt eg skriv, før eg går til neste.
Eg må få endra Microsoft-passord. Det får eg gjort kjapt.
Eg vert litt letta når eg ser at fleire tilsette i Kongsberg-konsernet skriv at dei ikkje klarer å få opp vedlegget fordi meldinga er ‘unsafe’. Med raud skrift får dei opp beskjeden om at ‘This message is from an EXTERNAL SENDER - be CAUTIOUS, particularly with links and attachments.’.
Håper dei fleste av mine kontakter har like gode system som varslar om slikt, tenker eg.
Eg pustar litt letta ut når eg ser at mange spør om det er trygt å opne vedlegget. Det kjem frå Kystverket, TV2, banksjefar og etter kvart frå fleire Stortingsrepresentantar.
«Jeg har fått et vedlegg av deg som jeg ikke kan åpne. Fint om du kan sende det i en ordinær e-post eller vedlegg. Alt det beste,» skriv ein Stortingsrepresentant, som eg er sikker på at eg aldri har hatt kontakt med før. Korleis har ho fått denne e-posten frå meg?
Og så kjem det frå pressevakta i NAV, som skriv «Kva er dette du sendte hit?» Nei, nei, nei, tenker eg, i NAV har dei nok utfordringar for tida.
Og det kjem frå fiskarar på feltet, og frå vener eg ikkje har hatt kontakt med på mange år, også i utlandet.
«Kjetil. So nice to hear from you again, but what is this?»
‘Spam, ikkje opne’, er stort sett alt eg seier, før eg tar den neste telefonen.
Og så oppdagar eg at e-postane eg sjølv sender for å åtvare mot å opne vedlegget, ikkje går igjennom.
Eg prøver å ringe tilbake til dei eg har nummeret til, men det er vanskeleg, for det kjem stadig nye telefonar inn, og det vert gjerne to og tre som ringer samstundes så eg prøvar å gjere samtalane så korte som muleg. ‘Spam, ikkje opne’, er stort sett alt eg seier, før eg tar den neste telefonen.
Eg ringer Avento og ber dei hjelpe med å sende ein mail til alle 4.200 som har fått spam-mailen, slik at dei vert varsla om at dei ikkje må opne vedlegget i spam-mailen. Eg får litt instruksjonar om korleis eg må gjere dette, for det er ikkje muleg å sende meir enn 500 mailar i slengen. Eg er dårleg på slikt, og spør om ikkje Avento kan gjere det for meg. Det kan dei, og overtar kontrollen over min datamaskin, og sender varselmail.
Men rett etter får eg beskjed om at Microsoft har stengt ned kontoen min, og eg kan ikkje sende mailar ut. Svartens, her må eg berre halde fram med å svare på telefonar og ringe så mange eg kan.
‘Spam, ikkje opne vedlegget’, seier eg automatisk til den neste som ringer. Det viser seg å vere frå Tussa IKT. Dei fortel at dei har tatt kontakt med sine kundar i sju kommunar som har mottatt min e-post, og bede alle om å ikkje opne vedlegget. Men nokre har likevel gjort det. Dei har no fått beskjed om å endre sine passord.
(saka held fram under)
Eg spør kva dei vil oppnå dei som står bak. Eg får vite at det dei er ute etter sensitiv informasjon, slikt som passord, og at dette angrepet er utført på ein veldig sofistikert måte. Det ser ekte ut ettersom vedlegget er merka ‘NETT NO-sitat 22.09.2021.’ Og der ein må trykke på ‘Tilgang melding’ for å kome vidare. Under står det i tillegg ‘Kjetil uses Files to share documents securely’.
- Mange har vore skeptiske til å opne, men har gjort det likevel ettersom e-posten kjem frå deg, og det ser veldig ekte ut.
Eg får vite at mange har tillit til meg, og har tenkt at det ikkje kan vere farleg sidan eg er avsendar.
Oj, for ein gongs skuld hadde eg håpt at fleire ikkje stolte på meg.
Og var dette ikkje akkurat ein slik e-post eg opna og trykte på i farta medan eg forlet kontoret? Kvifor gjorde eg det? For ein idiot eg er – eg som alltid er så varsam med slikt!
Bedriftsleiarar ringer, advokatar ringer, fleire frå Medietilsynet tar kontakt, mange frå ukjende nummer ringer. ‘Spam’ seier eg, også til ein som ringer om eit tips, og ein annan som skal diskutere eit arrangement vi skal ha til helga. Dette må vi berre ta att.
«Kjekt å få ei melding frå deg – men no er eg litt usikker på om dette er virus. Ei slik melding har eg aldri fått før! Ny teknologi i nett.no? Og det er trygt å opne?» spør ein tidlegare kollega i Sunnmørsposten.
«Jeg er litt usikker på hva dette er, så når jeg også må logge meg på for å finne det ut blir jeg ekstra skeptisk», skriv ein av sjefane i Tafjord. Eg håper at alle er like skeptiske.
«Hei Kjetil, jeg har nettopp gått på "nettvett"-kurs i banken og fått beskjed om ikke å klikke på mystiske ting. Så måtte bare sjekke med deg hva dette gjelder?» skriv ei i Sparebanken Møre. Eg håper mange har gått slike kurs.
(saka held fram under)
Eg ringer Nasjonal sikkerheitsmyndigheit og fortel om angrepet. Dei likar det dårleg at mange på Stortinget ser ut til å ha fått mailen, men dei takkar uansett for informasjonen, og meiner at vi har handtert det på rett måte. Dei ber meg skrive ein mail. Det gjer eg kjapt, ein mail som ikkje vert sendt vidare ettersom Microsoft framleis har stengt e-postkontoen for utsending av nye mailar. Svartens!
Eg legg ut varsel på min Facebook-profil. Eg lagar kortnytt på NETT NO og varslar. Kva meir kan eg gjere no? Det kokar i hovudet.
Sjølv har eg laga fleire saker om e-postvindel og om at såkalla phishing vert stadig meir avansert og vanskelegare å oppdage. Eg har skrive at tidlegare såg ein gjerne fort at det var phishing ettersom språket var dårleg. I det siste har språket sett mykje betre ut, og hackarane brukar gjerne også e-postadresser til kjende personar i forsøk på å lure nokon til å gi frå seg passord eller annan sensitiv informasjon.
Og så let eg meg sjølv misbruke av desse svindlarane. For ein amatør!
Eg har også skrive at det er viktig at både bedrifter og enkeltpersonar sikrar seg med brannmurar og antivirus-program. Og uansett; aldri oppgi passord til nokon.
Eg vert difor glad for alle som spør om dette er trygt, og spesielt glad når eg høyrer frå dei som har fått varsel om at dette er ein mail som dei vert åtvara mot å opne. Heldigvis er det mange som har sikra seg.
Og ekstra letta vert eg når eg får vite frå fleire at det likevel ikkje skjedde noko om ein trykte på vedlegget.
Rundt klokka 21.30, sju timar etter angrepet, har Microsoft opna kontoen min på nytt, og eg får svara alle som sender meg e-postar og lurer på om det er trygt å opne.
Mange takkar faktisk for at eg varslar. Det skulle berre mangle.
Endeleg kan eg puste ut litt. Det ser gradvis ut til å gå over, og eg får endåtil sett sluttminutta der West Ham slår Manchester United. Om natta og torsdag morgon og formiddag er det mykje lenger mellom telefonane og e-postane, og seint utpå dagen er det nesten heilt slutt. Takk og lov!
Eg veit enno ikkje kor omfattande dette var og om nokon får problem i etterkant. Eg kryssar fingrar og alt eg har for at det trass alt gjekk bra.
Men lærdomen er; svindlarane kjem til å prøve seg på nytt, og truleg endå meir avansert. Så her må ein berre ha alt av programvare og sikkerheitsrutiner på plass, ha ulike passord og skifte dei regelmessig, og vere ytterst varsam med å stole på nokon som sender deg ein litt underleg e-post med eit vedlegg – inkludert deg sjølv.
Ein ting er at du sjølv vert utsett for hacking, ID-tjuveri eller anna misbruk, noko langt verre er at du kan vere skuld i at mange andre opplever det same, og det står gjerne om timar og minutt for å avverge det. Den kjensla er slett ikkje god.
Publisert: 24.09.2021 11:03
Sist oppdatert: 24.09.2021 11:11