Telia vedgår nå at datainnbrudet mot selskapet er mer omfattende enn selskapet har trodd. En halv million TV- og bredbåndskunder er omfattet av innbruddet.
– Vi jobber på spreng for å få en best mulig oversikt, og det er ingen tvil om at dette er en større sak enn vi trodde for noen uker siden. Kunder har fått navn, kontaktopplysninger og IP-adresser lagt ut på det mørke nettet. Det er vi oppriktig lei oss for. Vi ser svært alvorlig på denne situasjonen og har mobilisert betydelige ressurser for å håndtere dette, sier Telias administrerende direktør, Bjørn Ivar Moen i en melding selskapet har sendt ut.
Selskapet skriver at rundt en halv million privatkunder (inkludert partnerkunder) som har TV eller bredbånd fra Telia er omfattet av datainnbruddet, og at deres navn, adresse, e-postadresse, telefonnummer, fødselsdato og IP-adresse inngår i materialet som er lekket.
Ifølge Telia er informasjon om 900 nåværende og tidligere personkunder, allerede eksponert på det mørke nettet som følge av innbruddet.
Kunder og ansatte eksponert
Innbruddet ble offentlig kjent i februar, men Telia har opplyst at de oppdaget innbruddet i november i fjor. I avviksmeldingen selskapet har sendt Datatilsynet, opplyser de imidlertid at hackerne trolig har hatt tilgang til Telias systemer i halvannet år, siden august 2024.
Telia skriver i meldingen at deres undersøkelser hittil viser at om lag 900 nåværende eller tidligere personkunder har fått sitt fødselsnummer eksponert, enten i filer, kopi av ID-dokument eller fullmakter.
Videre er informasjon om i overkant av 3 000 bedriftskunder som Telia leverer datakommunikasjonsløsninger til, omfattet av datainnbruddet. Dette er blant annet informasjon som adresser, kontaktpersoner på lokasjon og hos virksomheten, tjenester og LAN IP-adresser.
Telia bekrefter også at informasjon om nåværende og tidligere ansatte fra et fjerninnloggingsverktøy er omfattet av datainnbruddet. Det gjelder blant annet lønnsslipper, enkelte arbeidskontrakter og private filer. Vi er også kjent med at andre brukere av verktøyet, som partnere og konsulenter, er nevnt i materialet.
Bistår berørte
Telia skriver at privatkundene siden i forrige uke har fått direkte og personlig informasjon og hjelp fra selskapet til å håndtere situasjonen.
Når det gjelder bedriftskundene skriver Telia at nødvendige sikkerhetstiltak er implementert. Arbeidet med å informere bedriftskundene startet ifølge Telia for en tid tilbake, og selskapet lover at alle berørte vil få informasjon i løpet av denne uken.
Telia skriver at de har satt inn betydelige ressurser for å håndtere, undersøke og bistå til å begrense skadene av datainnbruddet.
– Vi jobber oss nå gjennom materialet som er stjålet og lekket på nett, og kontakter fortløpende de av våre kunder som har fått sensitiv informasjon på avveie. For oss er dette nå prioritet nummer én. Samtidig sørger vi for å holde involverte myndigheter informert om situasjonen, sier Moen.
Telia skriver at det ikke har vært noen form for kontakt mellom hackergruppen og Telia Norge.
Nextgentel-sjefen om hvordan få reell og effektiv konkurranse
