Hopp til slutten av metadata
Gå til begynnelsen av metadataene

Du ser på en gammel versjon av denne siden. Se den nye versjonen.

Sammenlign med nåværende Vis sidehistorikk

« Forrige Versjon 2 Neste »

Som vi kunne lese på nyhetene i går kveld, har Norkart blitt utsatt for et omfattende dataangrep der personopplysningene til 3,3 millioner innbyggere kan være lastet ned. Angrepet ble oppdaget 5. mai.

Nyhetsartikkel fra NRK med teksten Dataangrep mot Norkart. 3,3 millioner kan være berørt.

Mer informasjon om angrepet ligger her:

Hvilke følger har angrepet for Fellestjenester BYGG?

Fellestjenester BYGG følger situasjonen nøye med tanke på om angrepet kan få andre konsekvenser enn at persondataene er på avveie. Blant flere trusselscenarier har vi bedt Norkart bekrefte at angriperne ikke kan ha lagt igjen skadelig programvare som kan spre seg videre, ev. også til FtB-økosystemet.

Norkart kan forsikre om at angrepet ikke medfører noen risiko for FtB-verdikjeden. Teknologidirektør i Norkart, Marius Seglsten, gir følgende situasjonsbilde:

Vi har et meget godt bilde av hvordan inntrengeren har fått tilgang til dataene i løsningen, og i lys av dette har vi ingen grunn til å tro at brukeridentiteter eller systemtilganger er kompromittert. Ut ifra dette perspektivet, sammen med den tekniske rammen hvor det kompromitterte systemet kjører i et isolert driftsmiljø isolert fra alle andre av Norkarts løsninger, er vår vurdering at denne hendelsen er isolert til det nevnte systemet. Vi ser heller ikke unormal aktivitet eller andre indikasjoner på at øvrige systemer skulle være kompromittert.

Angrepet er en viktig påminnelse på at vi alle må jobbe aktivt og kontinuerlig med sikkerhet og personvern. Vi intensiverer sikkerhetsarbeidet vårt og vil nå gå gjennom prosedyrene for håndtering av cyberangrep mot FtB-verdikjeden.

Varslingsplikt ved lignende hendelser

Vi minner om at alle konsesjonshaverne har en plikt til å varsle oss om lignende hendelser. Dette følger av punkt 4.8 i bruksavtalen:

 Trykk for å lese punkt 4.8

4.8 Hendelser og endringer

Tjenesteleverandøren skal så raskt som praktisk mulig informere DiBK om hendelser eller endringer i tilknytning til Fellestjenester BYGG eller i egne tjenester som kan ha betydning for Fellestjenester BYGG.

Tjenesteleverandøren er ansvarlig for å følge opp hendelser varslet fra DiBK. Dersom hendelsen involverer tjenesteleverandøren, plikter tjenesteleverandøren å være tilgjengelig for DiBK for best mulig håndtering av hendelsen.

Dersom det oppstår en kritisk eller alvorlig hendelse hos tjenesteleverandøren, kan DiBK koble tjenesten fra Fellestjenester BYGG inntil tjenesteleverandøren har dokumentert overfor DiBK at hendelsen er utbedret, eller relevante tiltak er iverksatt.

Spørsmål og kommentarer kan som alltid rettes til service desk.

  • Ingen etiketter