Som vi kunne lese på nyhetene i går kveld, har Norkart blitt utsatt for et omfattende dataangrep der personopplysningene til 3,3 millioner innbyggere kan være lastet ned. Angrepet ble oppdaget 5. mai.
Mer informasjon om angrepet ligger her:
Artikkel fra NRK: https://www.nrk.no/norge/1.15962268
Pressemelding fra Norkart: https://www.norkart.no/
Hvilke følger har angrepet for FtPB?
DiBK følger situasjonen nøye med tanke på om angrepet kan få andre konsekvenser enn at persondataene er på avveie. Blant flere trusselscenarier har vi bedt Norkart bekrefte at angriperne ikke kan ha lagt igjen skadelig programvare som kan spre seg videre, ev. også til FtPB-økosystemet.
Norkart kan forsikre om at angrepet ikke medfører noen risiko for FtPB-verdikjeden. Teknologidirektør i Norkart, Marius Seglsten, gir følgende situasjonsbilde:
Vi har et meget godt bilde av hvordan inntrengeren har fått tilgang til dataene i løsningen, og i lys av dette har vi ingen grunn til å tro at brukeridentiteter eller systemtilganger er kompromittert. Ut ifra dette perspektivet, sammen med den tekniske rammen hvor det kompromitterte systemet kjører i et isolert driftsmiljø isolert fra alle andre av Norkarts løsninger, er vår vurdering at denne hendelsen er isolert til det nevnte systemet. Vi ser heller ikke unormal aktivitet eller andre indikasjoner på at øvrige systemer skulle være kompromittert.
Angrepet er en viktig påminnelse på at vi alle må jobbe aktivt og kontinuerlig med sikkerhet og personvern. Vi intensiverer sikkerhetsarbeidet vårt og vil nå gå gjennom prosedyrene for håndtering av cyberangrep mot FtPB-verdikjeden.
Varslingsplikt ved lignende hendelser
Vi minner om at alle konsesjonshaverne har en plikt til å varsle oss om lignende hendelser. Dette følger av punkt 4.8 i bruksavtalen:
Spørsmål og kommentarer kan som alltid rettes til service desk.
Legg til kommentar