I oktober 2025 fikk mange organisasjoner som hjelper til i Ukraina en målrettet epost fra “den ukrainske presidentens kontor”:
Dette angrepet pågikk kun én dag, og så var systemene borte. Målet var å få tilgang til systemer som jobber med humanitær hjelp i Ukraina, og Russland kunne bruke dette i sine taktikker.
NRC Flyktninghjelpen var en av organisasjonene som fikk denne e-posten.
Det er skrevet mye om dette angrepet, så jeg skal ikke utdype det, og heller vise til det lenger ned i artikkelen.
Hvorfor denne artikkelen?
Det er mye som skjer, hele tiden, men hva lærer man av det?
Digi artikkelen lenger ned var den som fikk meg til å fatte interesse for dette, da jeg gjerne ville vite mer, med den hensikt å informere flere slik at man kan lære av dette. Jeg tok derfor kontakt med Anthony Nichols (NRC Head of Global IT Operations) og fikk et møte med Abbass Moussa (NRC Global ICT Information Security Specialist).
Hvordan avverget NRC hendelsen?
NRC fikk melding om dette av Nasjonal sikkerhetsmyndighet fordi de hadde sett navnet til NRC i rapporten fra Sentinel Labs (link lenger ned i artikkelen).
NRC fikk beskjed av NSM om å ta kontakt med Sentinel, som de gjorde, og fikk der detaljer om IoC’er (Indicators of Compromise). NRC fant ingen av disse i sine systemer, heldigvis.
Sentinel sendte deretter over e-post adresser som hadde vært involvert. NRC kunne da identifisere 2 kontoer, der bare den ene hadde vært i bruk.
Det viste deg at denne brukeren hadde vært mistenksom mot denne e-posten og slettet den, vel og merke uten å informere IT, en e-post som var sendt fra en gyldig gmail adresse.
Grunnet NRC sitt fokus på bevissthetstrening ble skaden avverget denne gangen. Kudos.
Det må sies at stressnivået hos NRC var høyt mens dette holdt på, da man forstod alvoret, og underveis ikke visste nok.
Hva har NRC lært av hendelsen?
Selv om dette heldigvis ble avverget, vet NRC at de kontinuerlig blir forsøkt misbrukt i forbindelse med forskjellige konflikter i hele verden, og at de derfor hele tiden må forbedre seg.
- NRC skal fortsette arbeidet med bevissthetstrening.
- NRC skal jobbe mer med sitt eget management for bevissthet rundt denne utfordringen.
- Brukere skal nå opplæres til å melde til IT når de oppdager en mistenkelig e-post, selv om de sletter den og ikke har klikket på noe, da flere kan ha fått den og IT må derfor undersøke dette. Det er ikke sikkert alle er like mistenksomme, og man må anta at noen kommer til å bli lurt.
- Dette er nok kanskje den største læringen av denne saken, da de her var veldig nære å bli et offer for en alvorlig hendelse.
Relevante linker
Digi artikkelen som gjorde meg oppmerksom på hendelsen:
Detaljert artikkel om hva som kunne ha skjedd med NRC:
Leave a Reply