«Et utpresningsvirus har tatt seg inn i deler at våre IT-systemer», skriver Synsam til Datatilsynet.
NRKbeta har fått innsyn i to avviksmeldinger sendt til det norske og svenske datatilsynet der selskapet oppgir å ha blitt utsatt for et datainnbrudd.
Det kommer etter at selskapet nettsider og interne arbeidsverktøy var nede over en lenger periode.
– Synsam Group har hatt driftsforstyrrelser i virksomhetens IT-miljø. Vi har startet en undersøkelse og mens den pågår kommer vi ikke til å kommentere den, sier kommunikasjonssjef Jenny Fridh i Synsam-gruppen.
Synsam har så langt vært tilbakeholdne med å forklare årsaken for disse driftsforstyrrelsene, men til tilsynene bekrefter selskapet at de tror årsaken er et løsepengevirus.
«Et utpresningsvirus har tatt seg inn i deler at våre IT-systemer», står det i avviksmeldingen sendt til det norske datatilsynet. Meldingen er datert til 17. september, to dager etter at nettsidene gikk ned.
16. september oppgir Synsam til det svenske datatilsynet at det handler om «hacking», «phishing», og «skadelig programvare».
– Så vidt vi vet på dette tidspunktet, ser det ut til å være et forsøk på utpressing, står det i avviksmeldingen sendt til det svenske datatilsynet.
Kun deler av meldingen er offentliggjort etter Synsams ønske om å forhindre at «de med onde hensikter» blir informert om hvilke tiltak som er gjort og hvordan hendelsen har blitt håndtert.
– Dere sier til det norske datatilsynet at det er et løsepengevirus, hvorfor vil dere ikke si det offentlig?
– Synsam-gruppen kommenterer ikke på spørsmål om sikkerhet, svarer Fridh.
Hackergruppe hevder å stå bak
Synsam-gruppen er en av Europas ledende aktører innen optikerbransjen. Selskapet har rundt 450 butikker under merkevaren Synsam og Profil Optik.
NRKbeta har tidligere omtalt at aktøren bak løsepengeviruset REvil Ransomware hevder å ha hacket Synsam-gruppen.
«Alle nettverk har blitt låst, inkludert sikkerhetskopier», skriver aktøren på «Happy Blog».
Fridh ønsker ikke å utdype informasjonen i avviksmeldingene eller svare nærmere på hvorvidt de har blitt utsatt for et løsepengevirus.
– Hvilken dialog har Synsam hatt med de påståtte angriperne?
– Vi har ikke vært i dialog med noen, svarer Fridh.
(11:40) Saken er oppdatert med spørsmål og svar om hvorfor Synsam har vært åpnere med Datatilsynet enn offentligheten om årsaken til driftsutfordringene.