SIKKERHET

Fylkesrådmann: – En israelsk aktør har prøvd å komme seg inn i datamassen vår

Trøndelag, Agder og Innlandet fylkeskommuner ble rammet et av datainnbrudd i vår. Nå er det avdekket at en israelsk aktør står bak.

Illustrasjonsbilde.
Illustrasjonsbilde. Foto: Colourbox
Heidi SævoldHeidi SævoldJournalist
10. juni 2020 - 16:47

15. mai skrev Digi.no at personlige data om 40.000 elever og ansatte i Trøndelag, Agder og Innlandet fylkeskommuner kan være på avveie etter et sikkerhetsbrudd. Nå melder fylkesrådmannen at angrepet skal komme fra en israelsk aktør.

De tre fylkeskommunene er rammet av et sikkerhetsbrudd hos Conexus. Selskapet leverer den skybaserte programvaren «Conexus Engage».

Kunne se elevers karakterer

En feil i en oppgradering 23. mars gjorde at det fram til 5. mai var mulig å hente ut personidentifiserbar informasjon fra systemet. Til sammen inneholder skyløsningen persondata fra 40.000 personer fra de tre fylkene. Personopplysningene som var mulig å hente ut var navn, adresse, fødselsdato, hjemkommune og elevenes karakterer.

Tidligere avdelingsdirektør i Datatilsynet, Veronica Jarnskjold Buer, er ansatt som ny informasjonssikkerhetsleder i Norsk pasientskadeerstatning (NPE). Der vil hun blant annet jobbe med hvordan NPE sikkert kan ta inn kunstig intelligens i saksbehandlingen.
Les også

Teknologi-direktør slutter i Datatilsynet

Fylkesrådmann Tron Bamrud i Innlandet fylkeskommune orienterte om utviklingen i saken på fylkesutvalgets møte tirsdag, ifølge Oppland Arbeiderblad. Der sa han ifølge avisen at det nå er avdekket at angrepet kommer fra et israelsk firma. Han vet ikke hvilket firma det er snakk om.

– Undersøkelser som er gjort både i regi av selskapet, av oss, og av tredjepart tyder på at det er en israelsk aktør som har prøvd å komme seg inn i datamassen vi har, sier Bamrud til NRK.

- Saken er overført til Datatilsynet, som etterforsker om vår leverandør Conexus har gjort noe straffbart. Vår anmeldelse til politiet er henlagt. Hvis Datatilsynet avdekker at Conexus har gjort noe straffbart, vil de varsle politiet, framholdt Bamrud under fylkesutvalgets møte, ifølge Oppland Arbeiderblad. 

Involverte tredjepart

– Da vi ble kjent med sikkerhetsbruddet, så ble sikkerhetshullet umiddelbart lukket. Etter krav fra oss måtte leverandøren også dokumentere dette ved å engasjere en tredje parts leverandør for en sikkerhetsgjennomgang, sa fylkesrådmannen under møtet ifølge avisen. 

Selskapet Conexus sa i mai at det jobber for å finne ut hvordan feilen skjedde.

– Vi ble kontaktet av en ukjent tredjepart som viste oss persondata fra en person, sa daglig leder Andreas Wisløff Samuelsen til Adresseavisen i mai, og la til at de raskt meldte fra til Datatilsynet om innbruddet. 

Vet du noe om saken? Tips oss gjerne på heidi@digi.no 

Avtalen ble signert på Hamar politistasjon onsdag.
Les også

Innlandet-politiet tar i bruk KI for å avverge nettovergrep

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra