Nasjonal kommunikasjonsmyndighet, Nkom, varsler tilsyn med Telia etter meldinger om et omfattende datainnbrudd som har rammet flere kunder, blant annet Bergen kommune.
«Store mengder data hentet ut»
Myndighetene beskriver hendelsen som alvorlig og vil nå undersøke både omfanget og hvordan sikkerheten har vært håndtert: – Ifølge Telia er store mengder data hentet ut, blant annet kommunikasjonsdata fra kundene deres. Derfor vil vi iverksette tilsyn, sier seksjonssjef for tilsyn og beredskap i Nkom, Sander Norrøne Ask.
Bakgrunnen er Telias egen melding om at store mengder data skal ha blitt hentet ut i angrepet. Ifølge Nkom gjelder dette blant annet kommunikasjonsdata fra kunder, noe som gjør saken ekstra sensitiv.
– Når dette typen sensitiv data kommer på avveie, anser vi det for å være alvorlig, sier Norrøne Ask.
Annonse
Dette skal tilsynet finne ut av
Tilsynet vil blant annet innebære gjennomgang av hendelsesforløpet, vurdering av sikkerhetstiltakene hos Telia og kontroll av om regelverket for datasikkerhet er fulgt. Fordi hendelsen også kan innebære brudd på personvernet, vil arbeidet skje i samarbeid med Datatilsynet.
Nkom understreker at datainnbrudd som involverer sensitive opplysninger vurderes som alvorlige hendelser. Når slike data kan ha kommet på avveie, øker risikoen for både misbruk og videre sikkerhetsproblemer, noe som gjør myndighetsoppfølging nødvendig.
Telia har foreløpig ikke offentliggjort alle detaljer om omfanget av hendelsen, men saken forventes å bli nærmere belyst gjennom tilsynet. Resultatene kan i ytterste konsekvens føre til pålegg om sikkerhetstiltak eller andre regulatoriske reaksjoner dersom det avdekkes brudd på regelverket.
