Foto: Roger Marthinsen

Informasjon om tusenvis av skoleelever, lærlinger og ansatte kan være stjålet

Personopplysninger til folkevalgte og tusenvis av skoleelever, lærlinger og ansatte kan ha kommet på avveie. – Vi er bekymret for at dette kan brukes til kriminell aktivitet.

Etter en omfattende gjennomgang kan det ikke utelukkes at personopplysninger har kommet på avveie etter dataangrepet mot Nordland fylkeskommune den 22. desember.

Etterforskning viser så langt at opplysningene det kan gjelde ikke er betraktet som sensitive. Opplysningene det kan dreie seg om er fullt fødselsnummer, navn, brukernavn i Nordland fylkeskommune, privat telefonnummer, jobbtelefonnummer og e-postadresser. Rundt 18.000 personer kan være rammet dersom informasjonen har kommet på avveie.  

– Både Datatilsynet og politiet er varslet, og etterforskning er i gang, både av selve dataangrepet og av dette siste forholdet, sier fylkesrådsleder Tomas Norvoll.  

Bakgrunnen for at fylkeskommunen ikke lenger kan utelukke informasjon på avveie, er at det nå er registrert hentet ut en mindre mengde data fra en del av fylkeskommunens systemer en gang mellom 22.12. og 23.12.2021.  

– Vi var raskt ute med å stenge ned for all fylkeskommunal virksomhet over internett etter at vi oppdaget angrepet, men de rakk dessverre å få ut en mindre informasjon data, sier Norvoll.

Akkurat hva denne informasjonen inneholder er ikke bekreftet, men spor kan tyde på at det kan være ikke-sensitiv personinformasjon som er gått ut. Det er per nå ingen tegn til at passord er lekket ut. Det er heller ikke tegn til at helseopplysninger eller andre opplysninger om elever, brukere, kunder eller ansatte har kommet ut. 

Per i dag er det altså bare en hypotese at personinformasjon kan være på avveie, men fylkeskommunen ønsker likevel å informere bredt, slik at den enkelte kan ta sine forholdsregler, ifølge Norvoll.  

– Vi sender i dag ut informasjon til alle det gjelder, for å være sikre på at alle kan følge ekstra godt med i tiden som kommer, selv om det i utgangspunktet ikke gjelder sensitive opplysninger, sier fylkesrådslederen.  

De som kan ha fått informasjonen sin på avveie, er rundt 8.000 elever i videregående skoler, rundt 3.200 ansatte i fylkeskommunen, 2.800 lærlinger, aktive privatister, 420 fagskolestudenter og opptil 800 deltakere i Nettskolen i Nordland, alle folkevalgte i Nordland fylkesting, et fåtalls pensjonister og noen oppdragstakere, som ikke er ansatte.

[annonse]
– Selv om denne type opplysninger i seg selv ikke er å regne som sensitive, er vi beymret for at de sammen med annen informasjon kan brukes til kriminell aktivitet mot enkeltpersoner eller mot Nordland fylkeskommune, poengterer Norvoll, som ber alle være på vakt mot mistenkelig aktivitet på sine kontoer.  

– Generelt bes alle om å være på vakt mot mistenkelig aktivitet både på private kontoer og i de fylkeskommunale systemene. Det har vært en rekke dataangrep i Norge i løpet av den siste tiden, og det slutter nok dessverre ikke med dette, sier Tomas Norvoll.

Det var på dagen den 23. desember at fylkeskommunens nettverk ble stengt ned for omverdenen, og da kunne ikke lenger personer utenfor fylkeskommunale lokasjoner få tilgang inn i systemene.  

– Fremdeles er de fleste systemer ute av drift utenfor fylkeskommunale bygg, og alle systemer gjennomgås grundig før de kan bli tatt opp igjen og satt i normal drift. Dette tar dessverre tid, sier Norvoll.

– Det som kan ha skjedd nå, er svært uheldig, men jeg ser også at det kunne ha gått langt verre. De dyktige fagfolkene våre har tross alt vært tidlig ute med å få stengt ned systemene våre og forhindret videre skade, konkluderer Norvoll.

Den 18. januar skal det gjøres en vurdering av når fylkeskommunen kan beslutte å være i tilnærmet normal drift igjen. 

---–

 

Debatt
Rana No oppfordrer leserne til saklig debatt!
Tenk over hva man skriver og vis hensyn. Kommentarfeltet overvåkes av våre moderatorer. Grove overtredelser av normal debattskikk kan straffes med utestengelse.