Industrispionasjen og dataangrepene ble oppdaget av selskapet rett før påske. Da hadde ukjente inntrengere vært inne i selskapets datasystemer i én til to uker.
- Vi oppdaget unaturlig trafikk, sier Bugge.
Vi vet ikke hvilke data som er tatt ut og kan ikke si spesifikt hva som er stjålet.
Dataangrepet medførte at stjålne datafiler ble samlet inn, kryptert og deretter sendt ut. Dermed er det svært vanskelig å vite hva slags informasjon som er hentet ut.
- Vi vet ikke hvilke data som er tatt ut og kan ikke si spesifikt hva som er stjålet. Vi er en bedrift med stor internasjonal aktivitet, og har en sterk posisjon når det gjelder innovasjon og utvikling, sier HR-direktøren.
Dataangrepet mot Ulstein Group er én av 16 alvorlige hendelser som er avdekket i første kvartal 2014 mot private og offentlige selskaper og virksomheter i Norge, ifølge NorCERT i Nasjonal Sikkerhetsmyndighet.
I hele fjor ble det avdekket 51 slik alvorlige hendelser.
Ulstein Group har 800 ansatte i syv land, og driver designutvikling og bygging av skip og kontrollsystemer. Det høyteknologiske selskapet har vunnet flere kontrakter i Asia og Amerika hvor de møter hard internasjonale konkurranse.
Hacket Telenor
Det er store verdier å hente på å spionere mot skipsindustri. Næringen omsetter for over 60 milliarder kroner årlig.
- Vi har hatt veldig gode sikkerhetssystemer og brannmurer. Men dette viser at uansett hvor gode sikkerhetssystemer du har, klarer du ikke å beskytte alt, sier Bugge.
Ett av de mest omfattende og organiserte tilfellene av industrispionasje som hittil er kjent i Norge, rammet i fjor Telenor. Flere av sjefene i Telenor fikk datamaskinene tappet for e-post, alle typer filer, passord og personlige data.
Sjefene ble lurt til å åpne falske e-poster hvor datahackerne hadde lagt ved filer og lenker. Når lederne klikket på filene eller lenkene, ble datamaskinene overtatt av spionene.
Senere ble det antydet at et indisk «sikkerhetsselskap» sto bak angrepet. De har på sin side sagt at utenforstående har misbrukt selskapets navn.
Flere tilfeller av industrispionasje er også ført tilbake til Kina. Det amerikanske sikkerhetsselskapet Mandiant hevdet i 2013 at en statlig kinesisk militærgruppe sto bak en rekke dataangrep mot Norge.
Anmelder saken
Ulstein Group anmelder nå saken til politiet.
- Vi har valgt å være åpne om saken fordi vi ønsker at flere blir oppmerksomme på denne typen industrispionasje, sier Bugge.
Nasjonal sikkerhetsmyndighet gir Ulstein Group ros for at de oppdaget dataangrepet og velger å være åpne om hva som skjedde.
De fleste selskapene velger å holde slike hendelser skjult av frykt for å tape omdømme. Industrispionasje blir dessuten ofte ikke anmeldt til politiet.
- Siden hendelse ble oppdaget har Ulstein Group og NSM NorCERT jobbet tett for å kartlegge omfang og hvordan man kan lukke sårbarheter som er utnyttet i angrepet, sier avdelingsdirektør for operativ avdeling i NSM, Hans Christian Pretorius. I tillegg advares nå andre norske selskaper om hvordan angrepet ble utført.
- Det at norske bedrifter velger å dele informasjon om denne type hendelser, slik Ulstein har gjort, er ett av de viktigste tiltakene vi kan gjøre i Norge slik at vi sammen står bedre rustet i kampen mot trusselaktørene.