Conexus

Fylkesrådmann: – En israelsk aktør har prøvd å komme seg inn i datamassen vår

Trøndelag, Agder og Innlandet fylkeskommuner ble rammet et av datainnbrudd i vår. Nå er det avdekket at en israelsk aktør står bak.

Illustrasjonsbilde.
Illustrasjonsbilde. (Foto: Colourbox)

Trøndelag, Agder og Innlandet fylkeskommuner ble rammet et av datainnbrudd i vår. Nå er det avdekket at en israelsk aktør står bak.

15. mai skrev Digi.no at personlige data om 40.000 elever og ansatte i Trøndelag, Agder og Innlandet fylkeskommuner kan være på avveie etter et sikkerhetsbrudd. Nå melder fylkesrådmannen at angrepet skal komme fra en israelsk aktør.

De tre fylkeskommunene er rammet av et sikkerhetsbrudd hos Conexus. Selskapet leverer den skybaserte programvaren «Conexus Engage».

Kunne se elevers karakterer

En feil i en oppgradering 23. mars gjorde at det fram til 5. mai var mulig å hente ut personidentifiserbar informasjon fra systemet. Til sammen inneholder skyløsningen persondata fra 40.000 personer fra de tre fylkene. Personopplysningene som var mulig å hente ut var navn, adresse, fødselsdato, hjemkommune og elevenes karakterer.

Les også

Fylkesrådmann Tron Bamrud i Innlandet fylkeskommune orienterte om utviklingen i saken på fylkesutvalgets møte tirsdag, ifølge Oppland Arbeiderblad. Der sa han ifølge avisen at det nå er avdekket at angrepet kommer fra et israelsk firma. Han vet ikke hvilket firma det er snakk om.

– Undersøkelser som er gjort både i regi av selskapet, av oss, og av tredjepart tyder på at det er en israelsk aktør som har prøvd å komme seg inn i datamassen vi har, sier Bamrud til NRK.

- Saken er overført til Datatilsynet, som etterforsker om vår leverandør Conexus har gjort noe straffbart. Vår anmeldelse til politiet er henlagt. Hvis Datatilsynet avdekker at Conexus har gjort noe straffbart, vil de varsle politiet, framholdt Bamrud under fylkesutvalgets møte, ifølge Oppland Arbeiderblad. 

Involverte tredjepart

– Da vi ble kjent med sikkerhetsbruddet, så ble sikkerhetshullet umiddelbart lukket. Etter krav fra oss måtte leverandøren også dokumentere dette ved å engasjere en tredje parts leverandør for en sikkerhetsgjennomgang, sa fylkesrådmannen under møtet ifølge avisen. 

Selskapet Conexus sa i mai at det jobber for å finne ut hvordan feilen skjedde.

– Vi ble kontaktet av en ukjent tredjepart som viste oss persondata fra en person, sa daglig leder Andreas Wisløff Samuelsen til Adresseavisen i mai, og la til at de raskt meldte fra til Datatilsynet om innbruddet. 

Vet du noe om saken? Tips oss gjerne på heidi@digi.no 

Les også

Kommentarer (4)

Kommentarer (4)
Til toppen