SIKKERHET

Fylkesrådmann: – En israelsk aktør har prøvd å komme seg inn i datamassen vår

Trøndelag, Agder og Innlandet fylkeskommuner ble rammet et av datainnbrudd i vår. Nå er det avdekket at en israelsk aktør står bak.

Illustrasjonsbilde.
Illustrasjonsbilde. Foto: Colourbox
Heidi SævoldHeidi SævoldJournalist
10. juni 2020 - 16:47

15. mai skrev Digi.no at personlige data om 40.000 elever og ansatte i Trøndelag, Agder og Innlandet fylkeskommuner kan være på avveie etter et sikkerhetsbrudd. Nå melder fylkesrådmannen at angrepet skal komme fra en israelsk aktør.

De tre fylkeskommunene er rammet av et sikkerhetsbrudd hos Conexus. Selskapet leverer den skybaserte programvaren «Conexus Engage».

Kunne se elevers karakterer

En feil i en oppgradering 23. mars gjorde at det fram til 5. mai var mulig å hente ut personidentifiserbar informasjon fra systemet. Til sammen inneholder skyløsningen persondata fra 40.000 personer fra de tre fylkene. Personopplysningene som var mulig å hente ut var navn, adresse, fødselsdato, hjemkommune og elevenes karakterer.

Illustrasjonsbilde av politiet i arbeid. Et nytt verktøy for patruljering på åpne sosiale medier har fått veiledning fra Datatilsynet.
Les også

Masseovervåkning: – Formålet er så bra at motargument kan føles litt veike

Fylkesrådmann Tron Bamrud i Innlandet fylkeskommune orienterte om utviklingen i saken på fylkesutvalgets møte tirsdag, ifølge Oppland Arbeiderblad. Der sa han ifølge avisen at det nå er avdekket at angrepet kommer fra et israelsk firma. Han vet ikke hvilket firma det er snakk om.

– Undersøkelser som er gjort både i regi av selskapet, av oss, og av tredjepart tyder på at det er en israelsk aktør som har prøvd å komme seg inn i datamassen vi har, sier Bamrud til NRK.

- Saken er overført til Datatilsynet, som etterforsker om vår leverandør Conexus har gjort noe straffbart. Vår anmeldelse til politiet er henlagt. Hvis Datatilsynet avdekker at Conexus har gjort noe straffbart, vil de varsle politiet, framholdt Bamrud under fylkesutvalgets møte, ifølge Oppland Arbeiderblad. 

Involverte tredjepart

– Da vi ble kjent med sikkerhetsbruddet, så ble sikkerhetshullet umiddelbart lukket. Etter krav fra oss måtte leverandøren også dokumentere dette ved å engasjere en tredje parts leverandør for en sikkerhetsgjennomgang, sa fylkesrådmannen under møtet ifølge avisen. 

Selskapet Conexus sa i mai at det jobber for å finne ut hvordan feilen skjedde.

– Vi ble kontaktet av en ukjent tredjepart som viste oss persondata fra en person, sa daglig leder Andreas Wisløff Samuelsen til Adresseavisen i mai, og la til at de raskt meldte fra til Datatilsynet om innbruddet. 

Vet du noe om saken? Tips oss gjerne på heidi@digi.no 

For å fange opp utestengte fotballfans som prøver å komme seg inn på kamper, bruker den danske fotballklubben Brøndby IF ansiktsgjenkjenning. Minst 150 punkter blir analysert før en kontrollør tar en ekstra kikk for å avgjøre om de har stoppet rett person.
Les også

Suksess, sier stadionsjefen: Stopper fotball-bråkmakere med ansiktsgjenkjenning

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.