Alvorlig dataangrep

I alle fall 18.000 personer er rammet av datainnbruddet hos Nordland fylkeskommune i jula. Epost, fødselsnummer og andre opplysninger kan være kommet på avveie.

Fylkesrådsleder Tomas Norvoll leder jobben mot dataviruset fylket er rammet av (illustrasjonsfoto/Nfk).

Etter en omfattende gjennomgang kan det ikke utelukkes at personopplysninger har kommet på avveie etter dataangrepet mot Nordland fylkeskommune 22.12.2021.

Etterforskning viser så langt at opplysningene det kan gjelde ikke er betraktet som sensitive.

Opplysningene det kan dreie seg om er fullt fødselsnummer, navn, brukernavn i Nordland fylkeskommune, privat telefonnummer, jobbtelefonnummer og e-postadresser.

Rundt 18 000 personer kan være rammet, dersom informasjonen har kommet på avveie.

–Både Datatilsynet og politiet er varslet, og etterforskning er i gang, både av selve dataangrepet og av dette siste forholdet, sier fylkesrådsleder Tomas Norvoll.

Bakgrunnen for at fylkeskommunen ikke lenger kan utelukke informasjon på avveie, er at det nå er registrert hentet ut en mindre mengde data fra en del av fylkeskommunens systemer en gang mellom 22. og 23. desember.

–Vi var raskt ute med å stenge ned for all fylkeskommunal virksomhet over internett etter at vi oppdaget angrepet, men de rakk dessverre å få ut en mindre informasjon data, sier Norvoll.

Akkurat hva denne informasjonen inneholder er ikke bekreftet, men spor kan tyde på at det kan være ikke-sensitiv personinformasjon som er gått ut.

Det er per nå ingen tegn til at passord er lekket ut. Det er heller ikke tegn til at helseopplysninger eller andre opplysninger om elever, brukere, kunder eller ansatte har kommet ut.

Per i dag er det altså bare en hypotese at personinformasjon kan være på avveie, men fylkeskommunen ønsker likevel å informere bredt, slik at den enkelte kan ta sine forholdsregler, ifølge Norvoll.

–Vi sender i dag ut informasjon til alle det gjelder, for å være sikre på at alle kan følge ekstra godt med i tiden som kommer, selv om det i utgangspunktet ikke gjelder sensitive opplysninger, sier fylkesrådslederen.

De som kan ha fått informasjonen sin på avveie, er rundt 8000 elever, rundt 3.200 ansatte, 2.800 lærlinger, aktive privatister, 420 fagskolestudenter og opptil 800 deltakere i Nettskolen i Nordland.

Dessuten alle folkevalgte i Nordland fylkesting, et fåtalls pensjonister og noen oppdragstakere, som ikke er ansatte.

–Selv om denne type opplysninger i seg selv ikke er å regne som sensitive, er vi bekymret for at de sammen med annen informasjon kan brukes til kriminell aktivitet mot enkeltpersoner eller mot Nordland fylkeskommune, poengterer Norvoll.

Han ber nå alle være på vakt mot mistenkelig aktivitet på sine kontoer.

–Generelt bes alle om å være på vakt mot mistenkelig aktivitet både på private kontoer og i de fylkeskommunale systemene. Det har vært en rekke dataangrep i Norge i løpet av den siste tiden, og det slutter nok dessverre ikke med dette, sier han.

På dagen den 23.12. ble fylkeskommunens nettverk stengt ned for omverdenen, og da kunne ikke lenger personer utenfor fylkeskommunale lokasjoner få tilgang inn i systemene.

–Fremdeles er de fleste systemer ute av drift utenfor fylkeskommunale bygg, og alle systemer gjennomgås grundig før de kan bli tatt opp igjen og satt i normal drift.

Dette tar dessverre tid, sier Norvoll. Den 18. januar skal det gjøres en vurdering av når fylkeskommunen kan beslutte å være i tilnærmet normal drift igjen.

–Det som kan ha skjedd nå, er svært uheldig, men jeg ser også at det kunne ha gått langt verre. De dyktige fagfolkene våre har tross alt vært tidlig ute med å få stengt ned systemene våre og forhindret videre skade, konkluderer Norvoll.