Kripos har startet etterforskning av dataangrepet mot Hydro etter at selskapet onsdag anmeldte saken, opplyser Kripos i en pressemelding onsdag.

– Politiets jobb er på samme måte som ved annen alvorlig kriminalitet å få kartlagt den straffbare handlingen best mulig, med sikte på å straffeforfølge de som står bak, sier politiadvokat Knut Jostein Sætnan i Kripos.

Kripos hadde tirsdag kveld et møte med Hydros ledelse, og har sikret materiale som skal gjennomgås. I møtet fikk Kripos i tillegg oversikt over situasjonen og skadeomfanget.

PST-sjef Benedicte Bjørnland sier til NTB at det så langt ikke er noe som tyder på at det er noen statlig aktør som står bak dataangrepet mot Hydro. Av den grunn er det Kripos og ikke PST som tar hånd om etterforskningen.

– Enn så lenge er vurderingen at dette er en sak for Kripos, men vi har jo tett daglig kontakt med både Kripos, E-tjenesten og NSM, sier Bjørnland til NTB.

Undersøker skadevare

Nå skal norsk politi undersøke om den samme skadevaren som ble brukt i dataangrepet også har vært benyttet andre steder.

– Kripos er så langt ikke kjent med at det har vært flere tilfeller med akkurat denne skadevaren i Norge, men kartlegger dette sammen med våre samarbeidspartnere. Vi henter også inn informasjon fra andre land, for å hente erfaringer fra mulige andre lignende dataangrep i utlandet. Vi kan per nå ikke si noe om hvem som står bak angrepet mot Hydro, opplyser Kripos.

Det omfattende cyberangrepet påvirket driften i flere av selskapets forretningsområder. Selskapet ble rammet av et såkalt løsepengevirus. Disse krypterer informasjon i selskapers datamaskiner, og det blir framsatt krav om penger for å få «låst opp» informasjonen igjen.

Under det omfattende dataangrepet natt til tirsdag 19. april, var Hydros sensor ikke påkoblet overvåkingsnettverket til Nasjonal sikkerhetsmyndighet (NSM) , opplyste Håkon Bergsjø, leder for NSMs cybersenter NorCERT, til NTB onsdag.

Han sier det derfor var Hydro som varslet NSM om angrepet først.​