Steinsvik AS
  • Steinsvik er en teknologi- og utstyrsleverandør til det globale havbruksmarkedet.
  • Steinsvik, Aqualine og AquaOptima kunngjorde i august 2019 at de slo seg sammen for å danne ScaleAQ. Tasmanske PanLogica og Moen Marin er også en del av selskapet.
  • Steinsvik leverer et bredt spekter av produkter innen fôring, overvåkning, vannbehandling, programvare, og parasittbekjempelse.
  • Selskapet har over 600 ansatte med avdelinger i ti land, og en rekke kontorer langs norskekysten. Hovedkontoret ligger på Frakkagjerd i Rogaland.

10. april fikk selskapet Steinsvik AS melding om at kriminelle hackere var i ferd med å kryptere store mengder data fra serverne deres. Det opplyser selskapet til IntraFish.

Steinsvik, som er en del av ScaleAQ, har over 600 ansatte. Selskapet leverer blant annet foringssystemer, fôrflåter og annet utstyr til havbruksnæringen.

Det ble også funnet «løsepengevirus» på serverne. Løsepengevirus er en type skadelig programvare som i praksis stenger offeret ute fra sine egne data.

– De infiserte systemene ble umiddelbart stengt ned, og global kriseberedskap etablert. Videre ble det opprettet arbeidsgrupper som har jobbet med å nøytralisere angrepet og minimere effekten på IT-systemer og kundeleveranser. Denne innsatsen ble gjort i dialog med relevante myndigheter og med bistand fra eksterne sikkerhetseksperter, sier kommunikasjonssjef i ScaleAQ Tore Laastad til IntraFish.

Er kundene deres berørt av dette på noen måte?

– Kundene kan i enkelte tilfeller kunne merke at interne prosesser tar litt lengre tid enn normalt, men i det store er de uberørt, sier Laastad.

Kan ikke utelukke at data er hentet ut

Angrepene er politianmeldte og Datatilsynet er varslet om saken, ifølge Laastad.

– Vi har foreløpig ingen indikasjoner på at hackerne har hentet data ut fra serverne, men det kan ikke utelukkes på nåværende tidspunkt. Vi vil understreke at det er interne Steinsvik-servere som er angrepet. Systemer som Mercatus er ikke berørt av hendelsen, heller ikke de øvrige selskapene i ScaleAQ.

Tore Laastad, kommunikasjonssjef i ScaleAQ. Foto: Pressefoto
For å sikre den daglige driften bruker Steinsvik nå alternative og manuelle prosesser for å avlaste systemer som inntil videre er nede. Samtidig jobbes det med styrking av fungerende IT-systemer og gjenoppretting av hele IT-infrastrukturen, opplyser Laastad.

– Angrepet medfører selvsagt store utfordringer for oss. Flere systemer vi bruker daglig for å betjene våre kunder er påvirket, og vil i en periode fremover føre til mye manuelt arbeid. Vi gjør alt som står i vår makt for å unngå at våre kunder og leverandører blir berørt av situasjonen, men ber om forståelse og at enkelte prosesser kan ta lengre tid enn normalt, sier Laastad til IntraFish.

Har dere hatt god nok fokus på datasikkerhet i forkant av angrepet?

Det blir jo vanskelig å svare ja på dette spørsmålet med tanke på at hackere klarte å komme seg inn, men ja, datasikkerhet er noe vi har og har hatt ett bevisst forhold til. Vi er ikke den første bedriften som blir angrepet av hackere og kommer dessverre nok ikke til å bli den siste, men vi skal gjøre alt i vår makt for at dette ikke skjer oss igjen, sier Laastad.

Uavklart hvor stor skaden er

Kommunikasjonssjef i Datatilsynet Janne Stang Dahl bekrefter at de har mottatt en foreløpig melding om mulig brudd på personopplysningssikkerheten.

Janne Stang Dahl, kommunikasjonssjef i Datatilsynet. Foto: Ilja Hendel

– Vi avventer en mer fullstendig melding etter at de har fått gjort det viktigste først, som er å kartlegge og redusere mulige skadevirkninger for selskapet og eventuelt registrerte. Det er ikke avklart enda hvorvidt personopplysninger er kommet på avveier, eller andre konsekvenser for registrerte personer (f.eks. at kritiske personopplysninger ikke er tilgjengelige), sier Stang Dahl, som legger til:

– Det at selskapet har meldt inn avviket til oss tyder på ryddighet og rutiner med hensyn til å følge opp hendelser iht. personvernlovgivningen.

Datatilsynet kan ikke kommentere ytterligere før saken er ferdig behandlet, opplyser Stang Dahl.

Les også: