– Skuffende og overraskende at en konkurrent begår datainnbrudd og industrispionasje for å skade oss, sier daglig leder André Killingmo.
NRK omtalte i januar en opprivende konflikt mellom to selskaper på Østlandet. Killingmo Freseservice anklaget da sin største konkurrent, Asfalt Remix, for å stå bak et datainnbrudd og drive en svertekampanje.
Bransjebladet Tungt beskrev det da som en «svært pikant sak» med en vending verdig en kriminalnovelle.
Nå kan Killingmo Freseservice spore datainnbruddet direkte til konkurrenten, oppgir de til NRK.
I IT-systemet sitt fant de mistenkelig aktivitet knyttet til en IP-adresse som verken tilhørte selskapet eller noen av de ansatte. En IP-adresse kan sammenliknes med et telefonnummer for datamaskiner.
– Vi har nylig fått bekreftet fra Telenor at det er Asfalt Remix som er abonnementseier av den IP-adressen som har vært benyttet ved alle de urettmessige påloggingene mot Planleggern, altså vårt viktigste IT-system fullt av både personopplysninger og forretningshemmeligheter, sier daglig leder André Killingmo til NRK.
– Det er godt å få bekreftet antagelsene, men samtidig skuffende og overraskende at en konkurrent begår datainnbrudd og industrispionasje for å skade oss.
Asfalt Remix minner på sin side om at det er Killingmo Freseservice som er «anmeldt av Statens vegvesen for alvorlige brudd på arbeidsmiljølovens bestemmelser».
Levert ny politianmeldelse
Konflikten mellom Killingmo Freseservice og Asfalt Remix blusset for alvor opp i etterkant av en politianmeldelse levert av Statens vegvesen. I anmeldelsen kom det frem at en sentral ansatt i Asfalt Remix, Eyvind Aase Brynildsen, over lang tid hadde delt detaljerte timelister som skal ha stammet fra konkurrenten med Statens vegvesen.
Anmeldelsen førte til at det ble opprettet en politietterforskning mot Killingmo Freseservice for brudd på arbeidsmiljøloven. Killingmo har tidligere avvist at de har forsøkt å omgå arbeidsmiljøloven og forklart at han ønsker å renvaske selskapet.
Killingmo Freseservice hevder at konkurrenten har fått tak i timelistene via et datainnbrudd. Gjennom tekniske undersøkelser har man avdekket uautoriserte pålogginger med den aktuelle IP-adressen fra februar 2021 til slutten av september samme år. Det er denne IP-adressen som nå er bekreftet registrert på Asfalt Remix.
Kort tid etter at den mistenkelige atferden opphørte gjennomførte politiet en razzia hos Killingmo Freseservice. Øst politidistrikt opplyser at selskapet er under etterforskning.
– Vi har nå anmeldt både Asfalt Remix og iflow. Vi mener det er åpenbart at Eyvind Brynildsen som vi opprinnelig anmeldte, ikke kan ha gjort dette på egne vegne, sier André Killingmo.
iFlow leverer et liknende IT-system som Killingmo har laget til seg selv. Brynildsen har en sentral rolle i iFlow og Asfalt Remix.
– Asfalt Remix og iFlow har kunnet skaffet seg store konkurransemessige fordeler gjennom alt de har hatt tilgang til etter å ha vært pålogget systemet vårt utallige ganger over en lang tidsperiode.
Politiadvokat Stian Møkkelgjerd bekrefter overfor NRK at de har mottatt en ny anmeldelse.
– Saken er under etterforskning og den nye anmeldelsen ses i sammenheng med den tidligere mottatte anmeldelsen, skriver Møkkelgjerd.
Ber om ro
– Mine klienter er opptatt av at politiet skal få de beste forutsetninger for å etterforske saken mot Killingmo. Av den grunn vil det ikke bli gitt kommentarer på påstander fra André Killingmo, skriver Marianne Klausen i advokatkontoret Føyen på vegne av sin klient.
Brynildsen og selskapene har ikke ønsket å stille til intervju, men har delt en uttalelse med NRK.
– Vi merker oss at Killingmo Fresersevice AS ved Andre Killingmo er opptatt av å kommentere prosesser selskapet selv har igangsatt mot mine klienter. På vegne av mine parter minner jeg igjen om at Killingmo er anmeldt av Statens vegvesen for alvorlige brudd på arbeidsmiljølovens bestemmelser.
Omfattende undersøkelser
Det er granskningsselskapet Agenda Risk som har gjort tekniske analyser og andre undersøkelser på vegne av Killingmo Freseservice for å avdekke hvem som stod bak datainnbruddet. Agenda Risk mener de «hele tiden hatt sterke indisier» som har pekt mot konkurrenten.
– Dette har blitt ytterligere forsterket gjennom siste tids undersøkelser og endelig verifisert etter at Telenor ble pålagt av tingretten å utlevere abonnementsopplysninger om den aktuelle IP-adressen, sier Thomas Mehlum i Agenda Risk.
– Det har vært uautoriserte pålogginger gjennom en normal arbeidsdag, men også veldig tidlig og noen ganger sent. Mønsteret har vært at vedkommende har vært interessert i å se på hvilke oppdrag Killingmo løser, hvor de er hen, og kundelister. Kunde- og timelister mener vi også har vært skrevet ut fra IT-systemet, sier Mehlum.
NRK er nå gjort kjent med at en samarbeidspartner av selskapene har latt Agenda Risk undersøkte e-poster sendt fra Asfalt Remix til dem. Søket viste at to ansatte hadde sendt ti e-poster hvor de benyttet denne IP-adressen. Det var også et kamerasystem på industriområdet der Asfalt Remix hadde sine kontorer som benyttet den samme IP-adressen.