Tirsdag gikk det galt for Altinn. Igjen. (Bilde: Brønnøysundregistrene)

Måtte nødlappe Altinn

– Dette var særdeles uventet.

For tredje år på rad sviktet det for Altinn ved fremleggelse av selvangivelsen. Ved 21.30-tiden tirsdag ble Brønnøysundregistrene gjort kjent med en helt ny feil.

Akkurat som i fjor har innloggede brukere fått opp feil navn og fødselsdato. Problemene denne gangen skal imidlertid ha andre årsaker.

Pressekontakt og redaktør for Altinn, Jørgen Ferkingstad, gir oss her siste nytt om hva som skjedde, etter et krisemøte grytidlig onsdag.

– Hva skjedde i går kveld med Altinn?

I går var Jørgen Ferkingstad i Altinn veldig fornøyd med årets selvangivelse-slipp. Nå er ikke stemningen like god.
I går var Jørgen Ferkingstad i Altinn veldig fornøyd med årets selvangivelse-slipp. Nå er ikke stemningen like god.

– Det oppsto feil på en av portalserverne. For et fåtall av brukerne, under 10 personer som vi kjenner til, så førte feilen til at serveren begynte å hente data fra feil steder. Disse dataene hadde ikke veldig høy sikkerhet knyttet til seg, men det ble for eksempel mikset fødselsnummer og navn som ikke nødvendigvis hørte sammen. Ingen av dem fikk tilgang til feil skattedata. Serveren ble tatt ned umiddelbart, sier Ferkingstad.

– Vi ble først kjent med feilen ved 21.30-tiden tirsdag. Serveren ble tatt ned cirka klokken 23, etter halvannen time omtrent.

Slik Ferkingstad beskriver problemene er den aktuelle portalserveren én av 8 som de benytter. Det skal bare ha vært de som var logget inn på denne ene serveren som var berørt.

Den relevante koden i løsningen har også vært del av løsningen i «veldig lang tid, også i Altinn I».

– Denne feilen har aldri skjedd tidligere. Det ble gjort en kodefiks av Accenture i natt, som gjør at hvis en annen server får samme feil som i denne serveren, så vil brukeren få en feilmelding i stedet for feil data.

– Ligger feilen i maskinvaren eller programvaren?

– Feilen har oppstått på en konkret server der feilhåndteringen har sviktet, men det er gjort forbedringer i programvaren i løpet av natta slik at det ikke skal få slike følger hvis en server får en slik feiltilstand igjen.

Etter det Brønnøysundregistrene kjenner til, er det et titalls personer som har opplevd feilen.

– Vi kan ikke være sikre på at det ikke var flere, men vi vet bare om i underkant av disse ti.

En person ved navn Terje, som ikke ønsker sitt etternavn gjengitt i pressen, dukket opp da interaksjonsdesigner Eirik Hafver Rønjum i Netlife Research tirsdag logget seg inn for å sjekke sin egen selvangivelse.

Men flere andre er også berørt, ifølge Jørgen Ferkingstad i Altinn.

– De andre har fått andre navn og fødselsnummer. I stedet for en selv har det stått et annet navn, men kanskje deres eget fødselsnummer. Det har vært litt tilfeldig. Serveren kan ha hentet navnelement fra én av de andre som var innlogget samtidig, eller fødselsnummer.

– Særdeles uventet
– Hvor alvorlig ser dere på hendelsen?

– Vi ser alltid veldig alvorlig på sikkerhetshendelser. Det har aller høyeste prioritert. Dette var en særdeles uventet feil. Den er håndtert nå, derfor er ikke løsningen tatt ned. Vi anser ikke at dette kan skje igjen. Det har også skjedd i en del av koden som har vært del av Altinn i veldig mange år. Og hvor det har vært sendt 115 millioner meldinger og flere titalls millioner brukere inne. Det har vært en veldig spesiell feil forstår vi på leverandørene våre.

Da snakker han om Accenture og Basefarm, som har ansvaret for henholdsvis løsningens kode og maskinvare.

– De har sammen jobbet for å finne ut hva som har skjedd. Accenture har vært inne og gjort endringer i koden slik at en tilsvarende feil på en server ikke skal kunne gi de samme konsekvensene.

I fjor fikk en sjelden programvarefeil i lastbalansereren Big IP skylden for feilen som gjorde at «Kenneth» fikk sine personopplysninger blottlagt i Altinn. Ifølge Ferkingstad er det ikke samme feil denne gangen. Feilen ligger nå ikke i cache/mellomlagringen.

– Nei. Det er ikke det som har skjedd nå.

I går var dere lykkelige over at alt tilsynelatende hadde gått bra med årets selvangivelse-slipp. Hvordan er stemningen nå?

– Den er ikke fullt så bra i dag. Men det vi iallfall kan si er at denne hendelsen har berørt så vidt vi kjenner til nå veldig få personer. Det er heller ikke sensitiv informasjon eller skattedata som har kommet ut. Feilen har vært håndtert profesjonelt. Sånn sett er vi fornøyd med at sikkerhetsprosedyrene våre har fungert bra. Uansett hvor mye man tester så kan det plutselig oppstå fullstendig uventede feil som vi verken har klart å teste oss fram til eller har sett i forkant.

– Moderne og god arkitektur
– Var det andre tekniske problemer i går?

– Nei. Det var det ikke. Vi har hatt en utrolig god kapasitet i går.

Ifølge Ferkingstad har IT-ledelsen i Altinn sittet i møter i hele natt som følge av fadesen, den tredje på like mange år. Næringsdepartementet som eier produktet er informert om hendelsen. Datatilsynet er også informert i løpet av natten.

– Hva skjer videre nå. Blir det nye utredninger?

– Om det blir en konsekvensutredning nå vet jeg ikke. Veritas- rapporten begynner å bli gammel, men vi fikk en ny rapport fra Capgemini i høst, som Næringsdepartementet hadde bestilt, med gjennomgang av koden og så videre. Den konkluderte med at Altinn II har en moderne og god arkitektur, men det er klart det kan oppstå feil.

    Les også:

Til toppen