NorSIS melder at Østre Toten er hacket og at personinfo er på avveie.
I følge Totens Blad er dette det andre hackerangrepet i år.
Alt ble hacket 31. mars
“Kommune advarer nå alle innbyggere i kommunen over 16 år om at all kontakt de som innbyggere har hatt med kommunen, kan ha kommet på avveie”, melder NorSIS i pressemeldingen.
Vi har foreløpig ingen indikasjoner på at noe av denne informasjonen har blitt misbrukt, men det er selvsagt svært ubehagelig for den enkelte at slike ting skjer.
Kommunedirektør, Ole Magnus Stensrud, Østre Toten kommune.
– Slik det ser ut nå anser vi det som svært sannsynlig at 8-9000 enkeltdokumenter fra vårt fellesområde er lastet ned av kjeltringene. De har også lastet ned all e-postkorrespondanse i kommunen mellom 1. januar 2020 og 8. januar 2021 og 1860 dokumenter fra voksenopplæringen og flyktningetjenesten. Rundt 200 av disse inneholdt personsensitive opplysninger, sier kommunedirektør i Østre Toten kommune, Ole Magnus Stensrud.
Annonse
Østre Toten kommune ble i januar utsatt for dataangrep. 31. mars fikk kommunen bekreftet at dokumenter med personopplysninger som ble stjålet i dataangrepet var lagt ut på «det mørke nettet». Slike personopplysninger kan bli misbrukt av kriminelle.
Østre Toten kommune
Kommunen melder at følgende informasjon kan være på avveie:
- misbruk av personopplysninger
- at du blir kontaktet av kriminelle som forsøker å svindle deg
- at du blir identifisert som mottaker av ulike tjenester fra Østre Toten kommune
- at helseopplysninger om deg blir kjent
- at din etniske opprinnelse blir kjent
- at din fagforeningstilhørighet blir kjent
- at ditt bankkontonummer, fødselsnummer, adresse eller telefonnummer blir kjent
Kommunen sier at “det er viktig å være oppmerksom på blant annet brev om kredittsjekk, aktivitet på kort- og bankkonto, ukjente rreninger og andre spesielle hendelser”.
Hackerne tok samtlige systemer som løsepengergissel
Det var tidlig i januar at en løsepengeangrep rammet kommunen. I følge NorSIS ble samtlige datasystemer lammet da hackerne krypterte filene til alt fra sosialhjelp til barnevern og vaksinering.
“Angriperne stjal også store mengder data, inklusive personopplysninger om kommunens innbyggere. Det er deler av dette som nå har begynt å bli lastet opp og offentliggjort på det såkalte mørke nettet.”
– Vi forventer at de vil laste opp mer av dette, og kan heller ikke garantere at ikke andre data, også personsensitive, fra andre kommunale enheter kan være på avveier. Det er en fryktelig situasjon, men vi håper at informasjonen vi nå deler med våre innbyggere gjør at de er ekstra på vakt mot misbruk av personopplysninger, sier Stensrud.
Tror trenden er økende
NorSIS ser på det som en overhengende fare at dette bare er starten:
– Da er nettopp denne type datainnbrudd, hvor sensitive personopplysninger kommer på avveier, som er en av de største truslene mot den enkelte innbygger. Dette er informasjon som kan misbrukes av kriminelle til alt fra målrettet svindel til ID-tyveri eller ulike former for utpressing. Dette medfører dessverre alt for ofte en stor belastning for de som blir rammet, sier Gundersen.
NorSIS har tidligere analysert farene ved hacking, blant annet grunnet økt bruk av hjemmekontor, og de tror at trenden vil øke i 2021:
“Mer enn hver tredje spurte nordmann i arbeid bruker ikke eller vet ikke om de bruker totrinnspålogging for e-post eller andre kontoer i jobbsammenheng”, melder NorSIS i en fersk rapport der de har undersøkt hjemmekontor-sikkerheten i samarbeid med Næringslivets Sikkerhetsråd (NSR).
Annonse
