Angripere benyttet Amedia-avisers Meta-kanaler til å promotere svindelannonser som disse.

Datasikkerhet

Angriper skaffet seg tilgang til Amedias Facebook-kontoer

Lyktes med å lyktes med å publisere svindelannonser på Metas plattformer.

Publisert Sist oppdatert

Denne artikkelen er over ett år gammel og kan derfor inneholde utdatert informasjon.

Torsdag 20. juli oppdaget Amedia et innbrudd i en administratorkonto tilknyttet Facebook Business Manager, skriver Amedia i en pressemelding lørdag. 

Gjennom Facebooks Business Manager-system administrerer Amedias nasjonale forbrukermarkedsmiljø avisenes kontoer på Metas plattformer for å bistå avisene med markedskampanjer og annonsering. Angriperen lyktes med å publisere annonser gjennom flere avisers kontoer før misbruket ble stoppet, skriver Amedia.

Meta har bistått Amedia løpende, og har varslet at de vil tilbakeføre beløp som er brukt. Angriperne har ikke fått tilgang til noen av Amedias egne systemer, understreker mediekonsernet i pressemeldingen. 

– Vi tar dette angrepet svært alvorlig, og har jobbet intensivt sammen med Meta siden torsdag for å minimere og få oversikt over skadeomfanget, sier Amedias nyhetsdirektør Jostein Larsen Østring i pressemeldingen. 

Jostein Larsen Østring, nyhetsdirektør i Amedia.

Angrepet skal ha blitt avdekket ved at en administrator fikk inn flere e-poster om at nye brukere hadde fått tilgang til Amedias Business Manager. 

Kort tid senere ble en administratorkonto benyttet til å opprette en ny administratorkonto. 

Deretter ble rettighetene til eksisterende administratorkontoer fjernet med den følge at Amedia ikke kunne sperre eller hindre den nye kontoen angriperen hadde opprettet. 

Saken ble umiddelbart meldt til Meta, som i løpet av få timer bisto med å gi Amedia tilbake administratorrettighetene og å stenge ute angriperen, skriver Amedia.

Men i mellomtiden rakk angriperne å bestille flere svindelannonser som ble publisert på Facebook og Instagram. Enkelte annonser ble stoppet av Facebook før publisering, men flere av annonsene ble publisert gjennom ulike avisers kontoer. 

Foreløpig er det anslått at annonser til rundt 400.000 kroner ble vist, og at kostnaden er belastet kredittkortene til ulike Amedia-aviser. 

Meta opplyste i en e-post til Amedia sent fredag kveld at de undersøker sakens økonomiske konsekvens, og vil initiere tilbakebetaling til Amedia. 

– Uavhengig av hva Meta måtte foreta seg, vil Amedia også sørge for at ingen aviser blir økonomisk skadelidende som følge av angrepet, sier Østring. 

Sikkerhetsdirektør i Amedia, Stein Damman.

Det er foreløpig uklart hvordan angriperen har lyktes med å få tilgang. 

– Våre administratorer følger Facebooks anbefalte sikkerhetstiltak, inkludert tofaktorautentisering. Vi jobber videre sammen med Meta med å undersøke hvordan angriperne kan ha skaffet seg tilgang, sier Amedias sikkerhetsdirektør Stein Damman

– Basert på informasjonen som foreligger, er motivet for angrepet økonomisk vinning. Angriperen har ønsket å utnytte andres midler for å kunne finansiere og kjøre sine egne svindelannonser. Det er per nå ikke noe som tyder på at dette er et målrettet angrep mot Amedia eller dens aviser, sier Damman. 

Saken blir politianmeldt og rutinemessig meldt til Datatilsynet.

Amedia er også tidligere blitt rammet av dataangrep. 28. desember 2021 ble konsernet rammet av et hackerangrep som satte flere sentrale systemer ut av drift og sendte mange aviser ut i full unntakstilstand.

Powered by Labrador CMS