Datamaskin: Illustrasjonsbilde. Foto: Håvard Skogly Mækelæ

Dataangrepet: Personinfo til 18.000 kan være på avveie

Nordland fylkeskommune slår fast at hackerne har hentet ut data. Skoleelever, politikere og ansatte kan være rammet – men informasjonen regnes ikke som «sensitiv».

Fylkeskommunen sendte fredag morgen ut et informasjonsskriv angående dataangrepet som fant sted 22. desember. Angrepet har ført til at fylkeskommunen har tatt i bruk nødløsninger for flere nett-tjenester og nettsider – og nå har de fått resultater av etterforskningen.

– Etter en grundig og omfattende gjennomgang av alle digitale plattformer kan det ikke utelukkes at personopplysninger kan ha kommet på avveie. Etterforskning viser så langt at opplysningene som kan ha kommet ut, ikke er betraktet som sensitive, skriver fylkeskommunen.

VGS og lærlinger

– Opplysningene det kan dreie seg om er fødsels- og personnummer, navn, brukernavn i Nordland fylkeskommune, privat telefonnummer, jobbtelefonnummer og e-postadresse. Rundt 18.000 personer kan være rammet dersom informasjonen har kommet på avveie, står det videre.

De som kan ha fått informasjonen sin på avveie, er:

– Rundt 8.000 elever i videregående skole.

– Rundt 3.200 ansatte.

– 2.800 lærlinger.

– Aktive privatister

– 420 fagskolestudenter.

– Opptil 800 deltakere i Nettskolen i Nordland.

Artikkelen fortsetter under annonsen.

– Alle folkevalgte i Nordland fylkesting.

– Et fåtalls pensjonister, og noen oppdragstakere som ikke er ansatte.

Både Datatilsynet og politiet er varslet.

Før stengningen

– Bakgrunnen for at vi ikke lenger kan utelukke at informasjon er på avveie, er at det er registrert hentet ut mindre mengder data fra en del av fylkeskommunens systemer en gang mellom 22. og 23. desember – altså før internettet ble stengt ned for all fylkeskommunal virksomhet, skriver fylkeskommunen.

– Akkurat hva denne informasjonen inneholder er ikke bekreftet, men spor kan tyde på at det som har gått ut kan være ikke-sensitive personopplysninger. Det er per nå ingen tegn til at passord er lekket ut. Det er heller ikke tegn til at helseopplysninger eller andre opplysninger om elever, brukere, kunder eller ansatte har kommet ut.

– Vær på vakt

Ifølge fylkeskommunen er det ikke bekreftet at personopplysningene er kommet på avviee.

– Men vi ønsker likevel å informere bredt, slik at den enkelte kan ta sine forholdsregler. Selv om denne typen opplysninger i seg selv ikke er å regne som sensitive, er vi bekymret for at de sammen med annen informasjon kan brukes til kriminell aktivitet mot enkeltpersoner eller mot Nordland fylkeskommune.

Fylkeskommunen ber alle generelt om å være på vakt mot mistenkelig aktivitet, både på private kontoer og i de fylkeskommunale systemene.

– Oppdages slik aktivitet på fylkeskommunale verktøy, må det snarest mulig meldes til IKT-support. Oppdages slik aktivitet på egne, private kontoer, bør passord byttes og aktivitet varsles om til de som leverer tjenesten (Facebook, Netflix eller andre).

– Selv om opplysningene det er snakk om her ikke kan knyttes direkte til nettsvindel, er det fornuftig å også være på vakt mot mistenkelig aktivitet i nettbank eller på bank- og kredittkort. Da må banken kontaktes. To-faktor autentisering er fornuftig å ha både på private kontoer og fylkeskommunens verktøy, står det videre.

Artikkelen fortsetter under annonsen.

Jobber fortsatt

Fylkeskommunen jobber fortsatt med å komme seg etter dataangrepet, og slår fast at alle systemer gjennomgås grundig før de blir satt i normal drift.

18. januar skal fylkeskommunen ikke være tilbake til det normale – men ta en vurdering på når man kan være tilbake til normal drift igjen.

– Det kan ta lenger tid enn vi skulle ønske. Likevel ser vi at det kunne gått langt verre, og at vi tross alt har vært tidlig ute med å få stengt ned systemene våre og forhindret videre skade, avsluttes meldingen.