Dataangrepet i Østre Toten kommune: Minst 9000 dokumenter og store e-postmengder stjålet


Østre Toten kommune advarer nå alle innbyggere i kommunen over 16 år om at all kontakt de som innbyggere har hatt med kommunen, kan ha kommet på avveier. 

– Slik det ser ut nå anser vi det som svært sannsynlig at 8-9000 enkeltdokumenter fra vårt fellesområde er lastet ned av kjeltringene. De har også lastet ned all e-postkorrespondanse i kommunen mellom 1. januar 2020 og 8. januar 2021 og 1860 dokumenter fra voksenopplæringen og flyktningetjenesten. Rundt 200 av disse inneholdt personsensitive opplysninger, sier kommunedirektør i Østre Toten kommune, Ole Magnus Stensrud.

Lammende løsepengevirusangrep – store mengder data ble stjålet

9. januar ble det aller meste av digitale tjenester til nesten 15 000 innbyggere i kommunen lammet av et ødeleggende løsepengevirusangrep. Over natten var alle systemer, fra sosialhjelp og barnevern til vaksinering og innkreving av eiendomsskatt, kryptert og gjort utilgjengelig. Angriperne stjal også store mengder data, inklusive personopplysninger om kommunens innbyggere. Det er deler av dette som nå har begynt å bli lastet opp og offentliggjort på det såkalte mørke nettet.

– Vi forventer at de vil laste opp mer av dette, og kan heller ikke garantere at ikke andre data, også personsensitive, fra andre kommunale enheter kan være på avveier. Det er en fryktelig situasjon, men vi håper at informasjonen vi nå deler med våre innbyggere gjør at de er ekstra på vakt mot misbruk av personopplysninger, sier Stensrud.

Les: Slik forebygger du ID-tyveri

Kommunen har allerede kontaktet rundt 10 av sine innbyggere for å advare om at sensitive personopplysninger om dem er lagt ut.

– Vi har foreløpig ingen indikasjoner på at noe av denne informasjonen har blitt misbrukt, men det er selvsagt svært ubehagelig for den enkelte at slike ting skjer, sier kommunedirektøren i Østre Toten kommune.

Kan brukes til målrettet svindel og ID-tyveri

Ifølge NorSIS administrerende direktør, Lars-Henrik Gundersen, er nettopp løsepengevirus en av de truslene som høyst sannsynlig vil ramme flere norske virksomheter i 2021. I rapporten «Trusler og trender 2021» er dette en av de mest overhengende digitale truslene, ikke bare i Norge, men også i resten av Europa.

– Da er nettopp denne type datainnbrudd, hvor sensitive personopplysninger kommer på avveier, som er en av de største truslene mot den enkelte innbygger. Dette er informasjon som kan misbrukes av kriminelle til alt fra målrettet svindel til ID-tyveri eller ulike former for utpressing. Dette medfører dessverre alt for ofte en stor belastning for de som blir rammet, sier Gundersen.

Les: Dette bør du vite om personvern

Alt fra helseopplysninger til bankkontonummer kan være på avveier

Kommunen har i informasjonsskrivet til innbyggerne listet opp en rekke mulige konsekvenser av hendelsen, og hvordan de skal beskytte seg mot disse. Det går på alt fra helseopplysninger som kan ha blitt kjent til svindel til at det er lekket informasjon om bankkontonummer eller fødselsnummer.

– Det er heldigvis slik at selv om det er et stort marked for kjøp og salg av denne typen opplysninger, er det arbeidskrevende å ta opplysningene i bruk til kriminell virksomhet. Når det er sagt vet vi at personopplysninger er en stadig mer attraktiv handelsvare blant kriminelle, sier den administrerende direktøren i NorSIS.

Les: Slik går du frem om du blir utsatt for ID-tyveri

Roser kommunen for god informasjon til innbyggerne

Han roser kommunen for å gi innbyggerne så god og konkret informasjon om hvordan de skal forholde seg til at deres personopplysninger kan være på avveier.

– Informasjon både om hvordan enkeltmenneske kan redusere sjansen for at personopplysninger kommer på avveier og hvordan de skal forholde seg til det når det skjer, er noe av det viktigste vi i NorSIS jobber med om dagen. Den ventede økningen i løspengevirusangrep og den ødeleggende effekten denne typen angrep kan ha, gjør dette arbeidet viktigere enn noensinne, sier administrerende direktør i NorSIS, Lars-Henrik Gundersen.

Hvis du tror du er blitt utsatt for svindel eller at dine opplysninger er blitt misbrukt, må du anmelde forholdet til politiet umiddelbart.

 

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.