Viktig informasjon for våre kunder
Som vi tidligere har informert om ble vårt datasenter i Haugesund offer for et alvorlig dataangrep fredag 23. april. Våre konsulenter jobber iherdig med gjenoppretting av alle systemene, og vi gjør alt vi kan for å komme tilbake til normalen så raskt som mulig.
> Nordlo multifaktor autentisering (PDF)
Oppdatering 19. mai, kl. 12.00
Vårt datasenter ble som kjent angrepet av Ransomware 23. April 2021. Dette var et alvorlig angrep som har blitt en meget krevende utfordring for dere som kunde og for oss som leverandør. Gjennom hele denne prosessen har vi satt våre kunder som førsteprioritet og har håndtert situasjonen på den best tenkelige måten. Vi har stor forståelse for at dette er utfordrende, krevende og utrolig vanskelig for alle våre kunder.
Under hele denne prosessen hatt vi hatt full beredskap og benyttet interne spesialister og eksterne kompetansemiljø. Prosessen har fra første dag hatt ressurser nok til å håndtere denne krevende oppgaven. Samtidig har vi veldig stor forståelse for at dette arbeidet aldri kan gå raskt nok.
Prosessene med å gjenskape våre løsninger etter et angrep er krevende og vi har hele tiden hatt sikkerhet i fokus. Det betyr at alle tjenester og systemer må kvalitets kontrolleres før vi lanserer til kunde, noe som forsinker prosessen men er helt nødvendig. Vi har løpende informert dere som kunde og datatilsynet, samtidig som vi har sparret med eksterne etterforsknings miljø og gitt ut nødvendig informasjon slik at dette kan spores av Politi/Kripos.
Vi er nå over i sluttfasen og ser endelig at bortimot alle våre kunder er online. Vi har noen få kunder vi er i direkte dialog mot på grunn av lokale utfordringer knyttet til kundesystemene, men ser nå at vi vil jobbe med support, tilpasninger og feilretting de kommende ukene.
Nok en gang beklager vi på sterkeste det som har skjedd og det du som kunde har måttet tåle i løpet av denne svært vanskelige tiden. Vi takker deg for tålmodigheten og vil samtidig forsikre deg om at vi i Nordlo vil gjøre vårt ytterste for å sikre at en lignende hendelse som dette aldri skal skje igjen.
Oppdatering 18. mai, kl. 12.00
Teknisk status: Pr. 18. mai kl 08.00 har vi 86% av våre kundemiljø online.
Vi ser nå at vi har kommet til et nivå hvor de fleste kundemiljøene er tilbake i normal drift, noe som betyr at vi nå går videre med individuell dialog med respektive kunder.
Vi vil igjen få takke deg for den tålmodigheten du som kunde har vist oss i denne svært krevende situasjonen.
Vår servicedesk har åpent fra 07.00-18.00.
Oppdatering 14. mai, kl. 12.00
Vi har løpende dialog og kontakter respektive kunder når vi har konkret informasjon om deres infrastruktur.
Teknisk status: Pr. 14. mai kl 08.00 har vi 76% av våre kundemiljø online.
Vi ønsker å vektlegge at første del av krisen ble brukt til plattform gjenoppretning. Vi er nå, som tidligere omtalt, over i fasen hvor alle våre konsulenter bruker tiden direkte på kunde miljøene. Noe som vil akselerere hastigheten og redusere nedetiden for våre kunder.
Vår servicedesk holder åpent for support gjennom helgen, fra 9-15 lørdag 15.mai og søndag 16.mai. Servicedesken holder stengt mandag 17.mai.
Oppdatering 12. mai, kl. 12.00
Vi har løpende dialog og kontakter respektive kunder når vi har konkret informasjon om deres infrastruktur.
Teknisk status: Pr. 12. mai kl 08.00 har vi 66% av våre kundemiljø online.
Vi ønsker å vektlegge at første del av krisen ble brukt til plattform gjenoppretning. Vi er nå, som tidligere omtalt, over i fasen hvor alle våre konsulenter bruker tiden direkte på kunde miljøene. Noe som vil akselerere hastigheten og redusere nedetiden for våre kunder.
Vår servicedesk holder åpent hverdager fra 07.00-21.00, torsdag 13. mai fra 09.00 til 15.00.
Oppdatering 11. mai, kl. 12.00
Arbeidet fortsetter og våre ressurser bruker all sin tid på gjenoppretting. Vi har løpende dialog og kontakter respektive kunder når vi har konkret informasjon om deres infrastruktur.
Teknisk status: Pr. 11. mai kl 08.00 har vi 64% av våre kundemiljø online.
Avslutningsvis ønsker vi å vektlegge at første del av krisen ble brukt til plattform gjenoppretning. Vi er nå, som tidligere omtalt, over i fasen hvor alle våre konsulenter bruker tiden direkte på kunde miljøene. Noe som vil akselerere hastigheten og redusere nedetiden for våre kunder.
Vår servicedesk holder åpent hverdager fra 07.00-21.00, torsdag 13. mai fra 09.00 til 15.00.
Oppdatering 10. mai, kl. 12.00
Arbeidet fortsetter og våre ressurser bruker all sin tid på gjenoppretting. Vi har løpende dialog og kontakter respektive kunder når vi har konkret informasjon om deres infrastruktur.
Teknisk status: Pr. 10. mai kl 08.00 har vi 62% av våre kundemiljø online.
Avslutningsvis ønsker vi å vektlegge at første del av krisen ble brukt til plattform gjenoppretning. Vi er nå, som tidligere omtalt, over i fasen hvor alle våre konsulenter bruker tiden direkte på kunde miljøene. Noe som vil akselerere hastigheten og redusere nedetiden for våre kunder.
Vår servicedesk holder åpent hverdager fra 07.00-21.00.
Oppdatering 07. mai, kl. 12.00
Arbeidet fortsetter og våre ressurser bruker all sin tid på gjenoppretting. Vi har løpende dialog og kontakter respektive kunder når vi har konkret informasjon om deres infrastruktur.
Teknisk status: Pr. 7. mai kl 08.00 har vi 42% av våre kundemiljø online.
Avslutningsvis ønsker vi å vektlegge at første del av krisen ble brukt til plattform gjenoppretning. Vi er nå, som tidligere omtalt, over i fasen hvor alle våre konsulenter bruker tiden direkte på kunde miljøene. Noe som vil akselerere hastigheten og redusere nedetiden for våre kunder.
Rettelse! Vår servicedesk holder åpent hverdager fra 07.00-21.00, helg 09.00-15.00.
Oppdatering 06. mai, kl. 12.00
Arbeidet fortsetter og våre ressurser bruker all sin tid på gjenoppretting. Vi har løpende dialog og kontakter respektive kunder når vi har konkret informasjon om deres infrastruktur.
Teknisk status: Pr. 6. mai kl 08.00 har vi 36% av våre kundemiljø online.
Avslutningsvis ønsker vi å vektlegge at første del av krisen ble brukt til plattform gjenoppretning. Vi er nå, som tidligere omtalt, over i fasen hvor alle våre konsulenter bruker tiden direkte på kunde miljøene. Noe som vil akselerere hastigheten og redusere nedetiden for våre kunder.
Vår servicedesk holder åpent hverdager fra 07.00-21.00.
Oppdatering 05. mai, kl. 12.00
Fra og med i dag onsdag 5. mai vil vår kommunikasjonen dreie seg om den konkrete fremdriften på våre kundeløsninger. Fremover kommer vi til å legge vekt på antall % av våre kundemiljø som er online.
Grunnen til at % tallet som vi rapporterer i dag kan oppleves som forholdsvis lavt, er at første del av gjenoppbyggingen krever at vi bygger plattformen som alle kunde miljøene blir installert på. Dette har vi brukt mye tid og ressurser på, og fra og med mandag denne uken gikk vi over i fasen hvor alt arbeid ble konsentrert mot kundemiljøene. Kundeløsningene trenger denne plattformen for å kjøre og er helt essensiell for arbeidet som skal utføres på kundens it-løsning.
I starten av denne uken kunne vi fokusere alle våre ressurser på sikring av kundeløsninger, testing av miljø, re-skanning av kundeservere og utrulling av løsninger direkte til kunder. Vi forventer derfor at % andel av våre kunder som blir online ut over denne uken vil øker, og med høyere hastighet enn tidligere.
Vi ønsker å være helt transparente i denne vanskelige situasjonen og vi har full forståelse for at dere har mange spørsmål. Men vi mener det klokeste valget vi kan gjøre nå er at våre ressurser bruker tiden på oppkjøring av våre kunder og igangkjøring av infrastrukturen som dere nå mangler.
Teknisk status: Pr. 5. mai kl 08.00 har vi 21% av våre kundemiljø online.
Avslutningsvis ønsker vi å vektlegge at første del av krisen ble brukt til plattform gjenoppretning. Vi er nå, som tidligere omtalt, over i fasen hvor alle våre konsulenter bruker tiden direkte på kunde miljøene. Noe som vil akselerere hastigheten og redusere nedetiden for våre kunder.
Vår servicedesk holder åpent hverdager fra 07.00-21.00.
Oppdatering 04. mai, kl. 17.00
Vi opplever god utvikling og progresjon på vårt intense og døgnkontinuerlige arbeid rundt kundeløsningen, og vi går nå over i en ny fase når det gjelder kommunikasjonen ut mot våre kunder.
Fra og med i morgen onsdag 5. mai kommer vi til å sende informasjon klokken 12.00 hver ukedag. Informasjonen vil inneholde en mer konkret informasjon om hvordan utviklingen går. Vi er, som tidligere nevnt, over i drifts fasen hvor kunder blir løpende kontaktet når tjenestene og løsningene deres er online. Dette er hovedårsaken til at vi da ser mindre behov for generell informasjon og mer fokus på direkte dialog mot kunder som flyttes over i drift.
Vi vil igjen beklage denne vanskelige situasjonen dere kunder har vært utsatt for.
Oppdatering 03. mai, kl. 17.00
Vi forsetter den gode fremdriften i dag, og de grepene vi har gjort i forhold til struktur virker godt. For våre kunder betyr det at gjenopprettingen av kundeløsningene fremdeles er i god fremgang.
Vår servicedesk har åpent til klokken 21.00 i kveld.
Oppdatering 03. mai, kl. 09.00
Gjennom hele denne helgen har våre konsulenter jobbet 24/7 med gjenoppretting av kundeløsninger. Vi opplever god fremgang og ser en positiv utvikling på hastigheten. Vi jobber nå på et vesentlig større antall kunde løsninger og ser at tiden fra vi startet å jobbe på løsningen og til kundene er online, stadig blir kortere.
Vi jobber strukturert ut i fra følgende rekkefølge:
- Oppstart av kundeløsning
- Gjenoppretting av backup data
- Testing av systemer og funksjoner
- Kvalitets sikring for å unngå at det kommer nye virus utbrudd på kundeløsninger
- Godkjenning og utrulling til kunde
Dere som kunder vil bli kontaktet når vi kommer til det siste punktet over her.
Vi har stor forståelse for deres frustrasjon og legger alle våre ressurser i at dette arbeidet skal gå så raskt som mulig. Vi ber samtidig om forståelse for at dette er et komplekst og utfordrende arbeid. Åpningstider for vår Servicedesk er fra mandag - fredag fra 07.00-21.00. Ta kontakt på telefon: 09456, e-post: haugesund@nordlo.com.
Oppdatering 30. april, kl. 17.00
System gjenopprettingen går fremover og som planlagt, vi opplever ingen tilbake steg eller nye utbrudd. Vi fortsetter å jobbe strukturert 24/7 og aktiverer løpende kundespesifikke tjenester og løsninger.
Vi minner om at vi har åpent vår servicedesk for support gjennom helgen, fra 9-15 både lørdag 1.mai og søndag 2. mai.
Oppdatering 30. april, kl. 09.00
Service desk og support holder åpent i helgen fra kl. 09.00-15.00
Vi utvider tilbudet til våre kunder med å holde åpen vår servicedesk fra kl. 09.00-15.00 lørdag 1. mai og søndag 2. mai. Øvrig arbeid med gjenopprettelse av våre tjenester fortsetter 24/7 gjennom hele helgen.
Kundetjenestene kjøres opp forløpende og vi vil ta kontakt med den enkelte kunde etterhvert som deres tjeneste er operative. Vi minner om at kunder som ikke blir kontaktet direkte må forholde seg til informasjonsflyten i våre daglige mail. Vi sender ut informasjon 2 ganger hver dag på generelt grunnlag og kontakter kunder hvor systemene er klare direkte.
Vi minner også om muligheten til å delta på vår supplerende melding til datatilsynet. Fristen for påmelding er i dag kl. 12:00. Link til påmelding finner du her.
Oppdatering 29. april, kl. 17.00
Tidsestimat og fremdrift
Som vi tidligere har informert om ble vårt datasenter i Haugesund offer for et alvorlig dataangrep fredag 23. april.
Våre konsulenter jobber iherdig med gjenoppretting av alle systemene, og vi gjør alt vi kan for å komme tilbake til normalen så raskt som mulig.Vi har nå fått gjenopprettet flere sentrale tjenester som er kritiske for å kunne fortsette arbeidet med få opp kundespesifikke tjenester. Vi holder dere informert om status i tiden fremover og tar kontakt med våre kunder etter hvert som deres systemer blir tilgjengelige igjen.
Vi skjønner at situasjonen er krevende for våre kunder. Og spesielt krevende blir det når vi ikke kan si noe om når systemene er i normal drift. Vi jobber systematisk 24 timer i døgnet og vil, når vi har mer informasjon om tidslinjen for respektive kunde, ta direkte kontakt.
Oppdatering 29. april, kl. 09.00
Påminnelse: MFA aktiveringer fortsetter og flere kunder blir aktive i løpet av dagen. Informasjon og veiledning finnes her.
Oppdatering 28. april, kl. 17.00
Melding om avvik til Datatilsynet - og viktig informasjon for de av våre kunder som ønsker å kople seg på vår supplerende avviksmelding til datatilsynet
I lys av alvorligheten av cyberangrepet, antall berørte virksomheter og tidshensyn valgte Nordlo å sende inn en foreløpig melding om avvik til Datatilsynet søndag 25. april. Dette var en foreløpig melding som ble sendt i samsvar med personvernforordningens hovedregel om at varsel skal sendes til tilsynsmyndigheten innen 72 timer.
Meldingen angir at Nordlo Haugesund AS ("Nordlo") har blitt rammet av hackerangrep med krypteringsvirus. Det fremgår av meldingen at Nordlo er hosting- og driftsleverandør av IT-tjenester til bedrifter med ansatte og kunder, samt at Nordlo selv er rammet. Nordlo har imidlertid ikke navngitt hvilke behandlingsansvarlige virksomheter som er omfattet av hackerangrepet.
Nordlo har fått bekreftelse fra Datatilsynet om at meldingen er mottatt. Tilsynet forutsetter at meldingen oppdateres når det foreligger ytterligere informasjon.
I følge personvernregelverket og databehandleravtalen er det den enkelte behandlingsansvarlige virksomhet som er ansvarlig for å vurdere om virksomheten har plikt til å varsle Datatilsynet. Hovedregelen er at tilsynet skal varsles om brudd på personopplysningssikkerheten, med mindre bruddet sannsynligvis ikke vil medføre en risiko for berørte personers personvern. Den enkelte virksomhet må også selv vurdere om det foreligger høy risiko for berørte personer, slik at disse må eller bør varsles.
Forespørsel om å ta del i supplerende melding til Datatilsynet
Nordlo vil informere om at vi planlegger å sende inn en supplerende avviksmelding med ytterligere informasjon fredag 30. april kl. 16. Nordlo har vært i dialog med Datatilsynet som anser det som hensiktsmessig at Nordlo i en og samme melding også kan melde på vegne av de berørte behandlingsansvarlige kunder som ønsker dette. Disse virksomhetene trenger da ikke sende egen melding til Datatilsynet, og tilsynet slipper å forholde seg til et stort antall meldinger om samme forhold. Deltakelse i slik felles melding er ikke aktuelt for de virksomhetene som allerede har sendt egen melding. Datatilsynet oppfordrer for øvrig de virksomhetene som er alvorlig rammet med svært mange berørte personer og store konsekvenser (f.eks. innen helseområdet) om å sende egen melding. Dersom det blir aktuelt for Datatilsynet med oppfølging av enkelte virksomheter som omfattes av fellesmeldingen, vil denne dialogen skje direkte mellom den enkelte virksomhet og Datatilsynet.
Rent praktisk vil Nordlo sende inn en supplerende melding til Datatilsynet i Altinn, hvor det legges med et eget vedlegg med berørte behandlingsansvarlige virksomheter som har bekreftet at de ønsker å være omfattet av meldingen. Det er muligheter for å supplere meldingen og listen over selskaper også på et senere tidspunkt.
Hvis din virksomhet ønsker å være omfattet av meldingen, ber vi om en bekreftelse så snart som mulig, og senest innen fredag 30. april kl. 12.00 via følgende link: Bekreftelsesskjema.
For GDPR henvendelser kontakt: gdpr.haugesund@nordlo.com
Oppdatering 28. april, kl. 09.00
Vår support utvider åpningstidene og holder nå åpent fra 07.00 - 21.00.
Etablering av tofaktorautentisering
Vi etablerer en ny sikkerhetstjeneste, UserLock MFA, en multifaktor autentiseringsmekanisme. Alle brukere vil ved pålogging til våre tjenester måtte benytte en APP lastet ned på sin telefon. Løsningen gir deg som bruker ekstra sikkerhet ved pålogging til tjenestene.
Ved pålogging vil brukeren presenteres for en QR-kode som de kan scanne med sin smarttelefon og få lastet ned nødvendig APP. Når installert vil APP gi deg en kode for pålogging som du benytter ved innlogging.
I løpet av formiddagen i dag onsdag 28. april kommer det på dette nettstedet en detaljert beskrivelse av hvordan du installerer APP.
Vi gjør oppmerksom på at dette ikke gjelder Office 365, og der man i hovedsak fortsatt bruker gamle passord.
Oppdatering 27. april, kl. 17.00
Nordlo ønsker å gi våre kunder raske oppdateringer om situasjonen. Vi vil sende ut to meldinger hver dag så lenge vi ser det nødvendig kl. 09.00 og kl. 17.00.
Arbeidet med gjenopprettingen av systemene går fremover, og vi opplever en positiv utvikling i dette arbeidet. Vi har fått gjenopprettet flere sentrale tjenester som var kritiske i forhold til å få opp de kundespesifikke tjenestene våre. Vi har full forståelse for at dette er utrolig vanskelig, og vil forsikrer dere alle om at vi har de ressurser og kompetansen som skal til for å løse utfordringen på den mest effektive måten.
Oppdatering 27. april, kl. 09.00
Nordlo ønsker å gi våre kunder raske oppdateringer om situasjonen. Vi vil sende ut to meldinger hver dag så lenge vi ser det nødvendig kl. 09.00 og kl. 17.00.
Passord endring
Alle passord er rutinemessig endret av sikkerhetsmessige årsaker. Dette gjelder alle brukere hos våre kunder. Vi jobber med å distribuere liste over nye passord til den enkelte kunde. Dersom dere enda ikke har mottatt deres nye passord kan dere henvende dere til vår helpdesk på telefon 09 456 eller e-post haugesund@nordlo.com.
Vi gjør oppmerksom på at dette kun gjelder brukernavn og passord, øvrige kundespesifikke tjenester blir gjenopprettet fortløpende og hver enkelt kunde blir kontaktet når deres tjenester er tilgjengelige igjen.
Mail, Teams, OneDrive og øvrige tjenester under Microsoft 365 er tilgjengelige fra web. Dersom nytt passord ikke fungerer kan du forsøke med ditt gamle passord.
For å endre ditt nye passord til et selvvalgt passord klikk her.
Oppdatering 26. april, kl. 17.00
Som vi tidligere har informert om ble vårt datasenter i Haugesund offer for et alvorlig dataangrep fredag 23. april.
Våre konsulenter jobber iherdig med gjenoppretting av alle systemene, og vi gjør alt vi kan for å komme tilbake til normalen så raskt som mulig. Vi har nå fått gjenopprettet flere sentrale tjenester som er kritiske for å kunne fortsette arbeidet med få opp kundespesifikke tjenester. Vi holder dere informert om status i tiden fremover og tar kontakt med våre kunder etter hvert som deres systemer blir tilgjengelige igjen.
Vi beklager selvsagt alle ulemper dette medfører for våre kunder. Vi minner om vår oppfordring om bytte av passord på alle sine innlogginger og tjenester, uavhengig om dette er en tjeneste som kjører i våre senter eller hos andre leverandører. Vi anbefaler alle å benytte 2-faktor autentisering som sikkerhet for innlogging.
E-post, Microsoft Teams og andre skybaserte tjenester skal fungere som før ved pålogging via https://portal.office365.com.