Norkart-angrepet og DiBK sine tjenester

Created by Helga Jerven
Last updated: 12.05.2022 by Veslemøy Søbak
2 min read

Som vi kunne lese på nyhetene i går kveld, har Norkart blitt utsatt for et omfattende dataangrep der personopplysningene til 3,3 millioner innbyggere kan være lastet ned. Angrepet ble oppdaget 5. mai.

Nyhetsartikkel fra NRK med teksten Dataangrep mot Norkart. 3,3 millioner kan være berørt.
Skjermbilde fra NRK

Mer informasjon om angrepet ligger her:

Hvilke følger har angrepet for FtPB?

DiBK følger situasjonen nøye med tanke på om angrepet kan få andre konsekvenser enn at persondataene er på avveie. Blant flere trusselscenarier har vi bedt Norkart bekrefte at angriperne ikke kan ha lagt igjen skadelig programvare som kan spre seg videre, ev. også til FtPB-økosystemet.

Norkart kan forsikre om at angrepet ikke medfører noen risiko for FtPB-verdikjeden. Administrerende direktør i Norkart, Leif Arne Brandsæter, ønsker å formidle følgende:

Saken om datainnbrudd hos Norkart knytter seg til Norkart fritektssøketjeneste. Fritekstsøketjenesten er en kopi av matrikkel. Svakheten som var medvirkende til angrepet er rettet. Norkart er behandlingsansvarlig for denne tjenesten. Saken er politianmeldt. Norkart har ikke indikasjoner på at opplysningene er blitt forsøkt misbrukt eller at andre Norkart tjenester er berørt.

Norkarts øvrige systemer som f.eks. Gisline, Komtek og tjenester på eTorg, er slik vi ser det, ikke påvirket av hendelsen.

Angrepet er en viktig påminnelse på at vi alle må jobbe aktivt og kontinuerlig med sikkerhet og personvern. Vi intensiverer sikkerhetsarbeidet vårt og vil nå gå gjennom prosedyrene for håndtering av cyberangrep mot FtPB-verdikjeden.

Varslingsplikt ved lignende hendelser

Vi minner om at alle konsesjonshaverne har en plikt til å varsle oss om lignende hendelser. Dette følger av punkt 4.8 i bruksavtalen:

4.8 Hendelser og endringer

Tjenesteleverandøren skal så raskt som praktisk mulig informere DiBK om hendelser eller endringer i tilknytning til Fellestjenester BYGG eller i egne tjenester som kan ha betydning for Fellestjenester BYGG.

Tjenesteleverandøren er ansvarlig for å følge opp hendelser varslet fra DiBK. Dersom hendelsen involverer tjenesteleverandøren, plikter tjenesteleverandøren å være tilgjengelig for DiBK for best mulig håndtering av hendelsen.

Dersom det oppstår en kritisk eller alvorlig hendelse hos tjenesteleverandøren, kan DiBK koble tjenesten fra Fellestjenester BYGG inntil tjenesteleverandøren har dokumentert overfor DiBK at hendelsen er utbedret, eller relevante tiltak er iverksatt.

 

Spørsmål og kommentarer kan som alltid rettes til service desk.

EDIT 12.05.22: Offisiell uttalelse fra Norkart er lagt inn i saken.