Telia vedgår nå at datainnbrudet mot selskapet er mer omfattende enn selskapet har trodd. En halv million TV- og bredbåndskunder er omfattet av innbruddet.
– Vi jobber på spreng for å få en best mulig oversikt, og det er ingen tvil om at dette er en større sak enn vi trodde for noen uker siden. Kunder har fått navn, kontaktopplysninger og IP-adresser lagt ut på det mørke nettet. Det er vi oppriktig lei oss for. Vi ser svært alvorlig på denne situasjonen og har mobilisert betydelige ressurser for å håndtere dette, sier Telias administrerende direktør, Bjørn Ivar Moen i en melding selskapet har sendt ut.
Selskapet skriver at rundt en halv million privatkunder (inkludert partnerkunder) som har TV eller bredbånd fra Telia er omfattet av datainnbruddet, og at deres navn, adresse, e-postadresse, telefonnummer, fødselsdato og IP-adresse inngår i materialet som er lekket.
Ifølge Telia er informasjon om 900 nåværende og tidligere personkunder, allerede eksponert på det mørke nettet som følge av innbruddet.
Kunder og ansatte eksponert
Innbruddet ble offentlig kjent i februar, men Telia har opplyst at de oppdaget innbruddet i november i fjor. I avviksmeldingen selskapet har sendt Datatilsynet, opplyser de imidlertid at hackerne trolig har hatt tilgang til Telias systemer i halvannet år, siden august 2024.
Telia skriver i meldingen at deres undersøkelser hittil viser at om lag 900 nåværende eller tidligere personkunder har fått sitt fødselsnummer eksponert, enten i filer, kopi av ID-dokument eller fullmakter.
Videre er informasjon om i overkant av 3 000 bedriftskunder som Telia leverer datakommunikasjonsløsninger til, omfattet av datainnbruddet. Dette er blant annet informasjon som adresser, kontaktpersoner på lokasjon og hos virksomheten, tjenester og LAN IP-adresser.
Telia bekrefter også at informasjon om nåværende og tidligere ansatte fra et fjerninnloggingsverktøy er omfattet av datainnbruddet. Det gjelder blant annet lønnsslipper, enkelte arbeidskontrakter og private filer. Vi er også kjent med at andre brukere av verktøyet, som partnere og konsulenter, er nevnt i materialet.
Bistår berørte
Telia skriver at privatkundene siden i forrige uke har fått direkte og personlig informasjon og hjelp fra selskapet til å håndtere situasjonen.
Når det gjelder bedriftskundene skriver Telia at nødvendige sikkerhetstiltak er implementert. Arbeidet med å informere bedriftskundene startet ifølge Telia for en tid tilbake, og selskapet lover at alle berørte vil få informasjon i løpet av denne uken.
Telia skriver at de har satt inn betydelige ressurser for å håndtere, undersøke og bistå til å begrense skadene av datainnbruddet.
– Vi jobber oss nå gjennom materialet som er stjålet og lekket på nett, og kontakter fortløpende de av våre kunder som har fått sensitiv informasjon på avveie. For oss er dette nå prioritet nummer én. Samtidig sørger vi for å holde involverte myndigheter informert om situasjonen, sier Moen.
Telia skriver at det ikke har vært noen form for kontakt mellom hackergruppen og Telia Norge.
Avtaler tilsyn nå
Nkom har kontaktet Telia og varslet at de vil gjennomføre et tilsyn med selskapet etter innbruddet, for å få oversikt over hva som har skjedd og om kravene til forsvarlig sikkerhet er blitt oppfylt.
Seksjonssjef for tilsyn og beredskap i Nkom, Sander Norrøne Ask, sier til Digi at de skal avtale oppstartsmøte med Telia, for å gjennomgå formaliteter og framdriftsplanen for tilsynet. Oppstartsmøtet vil trolig bli avholdt i løpet av mars.
Ask sier til Digi at det ikke er tatt stilling til om det blir gjennomført et stedlig tilsyn, med befaring hos Telia, eller om det blir et såkalt dokumenttilsyn.
Ask sier det også er for tidlig å si noe om når Nkom er ferdig med tilsynet. Han regner med at tilsynsrapporten kommer til å være unntatt offentlighet, men at det kommer et offentlig sammendrag, slik det ble gjort etter tilsynet Nkom hadde med Telenor etter nødnummerutfallene høsten 2024.
Hackere truer med å lekke 79 GB data: Hevder å ha stjålet data fra Ice og Telia
