Torsdag 20. juli oppdaget Amedia et innbrudd i en
administratorkonto tilknyttet Facebook Business Manager, skriver Amedia i en
pressemelding lørdag.
Gjennom Facebooks Business Manager-system administrerer
Amedias nasjonale forbrukermarkedsmiljø avisenes kontoer på Metas plattformer
for å bistå avisene med markedskampanjer og annonsering. Angriperen lyktes med å publisere annonser gjennom flere
avisers kontoer før misbruket ble stoppet, skriver Amedia.
Meta har bistått Amedia
løpende, og har varslet at de vil tilbakeføre beløp som er brukt. Angriperne
har ikke fått tilgang til noen av Amedias egne systemer, understreker
mediekonsernet i pressemeldingen.
– Vi tar dette angrepet svært alvorlig, og har jobbet
intensivt sammen med Meta siden torsdag for å minimere og få oversikt over
skadeomfanget, sier Amedias nyhetsdirektør Jostein Larsen Østring i pressemeldingen.
Jostein Larsen Østring, nyhetsdirektør i Amedia.Foto: Eskil Wie Furunes
Angrepet skal ha blitt avdekket ved at en administrator fikk
inn flere e-poster om at nye brukere hadde fått tilgang til Amedias Business
Manager.
Kort tid senere ble en administratorkonto benyttet til å opprette en
ny administratorkonto.
Deretter ble rettighetene til eksisterende
administratorkontoer fjernet med den følge at Amedia ikke kunne sperre eller
hindre den nye kontoen angriperen hadde opprettet.
Saken ble umiddelbart meldt til Meta, som i løpet av få timer
bisto med å gi Amedia tilbake administratorrettighetene og å stenge ute
angriperen, skriver Amedia.
Men i mellomtiden rakk
angriperne å bestille flere svindelannonser som ble publisert på Facebook og
Instagram. Enkelte annonser ble stoppet av Facebook før publisering, men flere
av annonsene ble publisert gjennom ulike avisers kontoer.
Foreløpig er det anslått at annonser til rundt 400.000 kroner
ble vist, og at kostnaden er belastet kredittkortene til ulike Amedia-aviser.
Meta opplyste i en e-post til Amedia sent fredag kveld at de
undersøker sakens økonomiske konsekvens, og vil initiere tilbakebetaling til
Amedia.
– Uavhengig av hva Meta måtte foreta seg, vil Amedia også
sørge for at ingen aviser blir økonomisk skadelidende som følge av angrepet,
sier Østring.
Sikkerhetsdirektør i Amedia, Stein Damman.Foto: Amedia
Det er foreløpig uklart hvordan angriperen har
lyktes med å få tilgang.
– Våre administratorer følger Facebooks anbefalte
sikkerhetstiltak, inkludert tofaktorautentisering. Vi jobber videre sammen med
Meta med å undersøke hvordan angriperne kan ha skaffet seg tilgang, sier
Amedias sikkerhetsdirektør Stein Damman.
– Basert på informasjonen som foreligger, er motivet for
angrepet økonomisk vinning. Angriperen har ønsket å utnytte andres midler for å
kunne finansiere og kjøre sine egne svindelannonser. Det er per nå ikke noe som
tyder på at dette er et målrettet angrep mot Amedia eller dens aviser, sier
Damman.
Saken blir politianmeldt og rutinemessig meldt til
Datatilsynet.
Amedia er også tidligere blitt rammet av dataangrep. 28. desember 2021 ble konsernet rammet av et hackerangrep som satte flere sentrale systemer ut av drift og sendte mange aviser ut i full unntakstilstand.
