Det omfattende og meget skadelige virusangrepet på DnB NOR 28. februar kan få et økonomisk etterspill for det norske antivirusselskapet Norman.
Betydelige beløp
Også ansatte ved bankens Shanghai-kontor kan få sanksjoner mot seg etter at en eller flere medarbeidere kan ha lastet ned skadelig og aktiv programvare fra hjemmesider på internett.
- Vi vet ikke eksakt hvor mye virusangrepet har kostet oss, men beløpene for redningsoperasjonene etter virusangrepet har vært betydelige. Kostnadene for dette omfattende arbeidet - med blant annet innleide konsulenter og sikkerhetseksperter - vil fremgå i resultattallene for første kvartal som offentliggjøres i april, sier informasjonssjef Tore Dyrdahl i DnB NOR.
Sikkerhetsbrudd
Banken mener det er tre muligheter for at viruset kom inn i systemene: Glipp, uhell eller brudd på interne sikkerhetsbestemmer begått av bankens ansatte på et av deres utenlandskontorer. Dyrdahl vil ikke bekrefte eller avkrefte at dette var i Shanghai.
- Vi arbeider med etterslukningen og oppryddingen etter virusangrepet. Det pågår etterforskning for å finne ut hvordan viruset kom inn på bankens datasystemer og om våre ansatte har brutt sikkerhetsbestemmelser. Når vi har funnet ut av dette vil vi vurdere eventuelle sanksjoner og erstatningskrav mot den eller de det gjelder i banken, sier Dyrdahl.
Mysterium
Bankens IT-avdeling og sikkerhetseksperter analyserer nå hvorfor det gikk to dager fra banken ble virusinfisert (28. februar) til at Norman via sitt generelle kildenettverk fikk melding om at viruset eksisterte (natt til 2. mars). Alarmen i banken gikk 2. mars.
- Dette er et mysterium som vi ikke har noe svar på. Når vi har funnet ut av dette vil vi vurdere hva vi skal forta oss overfor Norman. For å sikre banken måtte vi bytte ut Normans programvare på alle servere til fordel for Symantec. Vi har ikke sagt opp noen lisensavtaler med Norman. Banken benytter fortsatt antivirusprogramvare fra Norman på alle pc-ene, sier Dyrdahl.
Får 3000 nye virus hvert døgn
- Norman har fått seg en knekk på grunn av DnB NOR-saken, og det er klart en uheldig episode for oss.
Dette sier Audun Lødemel, som er pressetalsmann i Norman. Han vil ikke kommentere et mulig erstatningskrav fra DnB NOR:
- Vi kommenterer av prinsipp ikke konkrete kundeforhold og sikkerhetsløsninger. Det eneste jeg kan si er at vi generelt blir gjort kjent med rundt 3000 virus hvert døgn. Det sier seg selv at vi ikke kan gi noen garanti for at noen av disse rammer en bedrift som benytter vår antivirusprogramvare.