Hackergruppa hevder overfor NRK å sitte på 2,5 terabyte med personlig informasjon om kunder, finansielle dokumenter, intern korrespondanse, kontrakter og fakturaer fra Telia. Eksempler som kanalen har gått igjennom, tyder på at det ganske riktig er lekket Telia-dokumenter.
Informasjonssjef i Telia Norge, Daniel Barhom, bekrefter overfor kanalen at et eldre datasett fra tidligere Get er lagt ut på det mørke nettet. Telia kjøpte Get TDC i 2018, og selskapet har siden 2020 operert under Telias navn. Sikkerhetsavdelingen til Telia er i gang med å kartlegge innholdet.
NRK skrev første gang om angrepet på mandag, og kunne allerede da slå fast at informasjon i flere dokumenter stemmer overens med det de fant i åpne kilder, eller fikk bekreftet fra folk som er omtalt i de lekkede dokumentene.
Daniel Barhom skriver imidlertid til Digi at de allerede i slutten av november oppdaget at en kriminell aktør hadde gjennomført et datainnbrudd i en mindre del av Telia Norges IT-miljø.
– Siden angriperne tok seg inn i et IT-miljø som delvis er under migrering til nye og sikrere løsninger, er det fortsatt uklart hvor omfattende tilgangen deres har vært, skriver han.
Halv million filer ute
NRK melder i dag at mer enn en halv million filer er lagt ut på det mørke nettet, og skriver at de har observert flere tusen bildefiler, mer enn 10.0000 regneark-filer og mer enn 20.000 pdf-filer. De nyeste filene som er lekket, ser ut til å være fra september 2025, skriver NRK.
– Så langt kan vi bekrefte at detaljert ID-informasjon til om lag ti daværende privatkunder inngår i datasettet. Vi varsler nå de rammede og følger dem opp, sier Barhom.
Foreløpige undersøkelser viser at datasettet inneholder intern selskapsinformasjon, og ikke sensitive personopplysninger, opplyser Telia.
Hackergruppen hevder imidlertid at dataene skal inneholde informasjon om nordmenns kundeforhold, finansielle dokumenter, intern korrespondanse, kontrakter og fakturaer fra Telia.
Barhom sier til NRK at Telia rutinemessig har varslet Datatilsynet og har tett dialog med relevante myndigheter. Selskapet har også politianmeldt datainnbruddet.
Fredag ettermiddag skriver han til Digi at innbruddet også er under etterforskning, og Barhom henviser også til etterforskningen når vi spør om Telia vet om angriperne har utnyttet sårbarheter i Telias IT-systemer for å bryte seg inn, eller har skaffet seg påloggingsinfo gjennom phishing eller andre metoder.
– Ettersom dette nå er en pågående politietterforskning har vi ikke mer informasjon å dele på nåværende tidspunkt.
– Vær Obs!
Fagsjef i Forbrukerrådet, Thomas Iversen, sier til NRK at Forbrukerrådet forventer at Telia holder kundene sin orientert om utviklingen i saken, og varsler de kundene som har fått data lekket.
– Det er en økt risiko for at disse opplysningene kan bli brukt til ulovlige formål som kan ende med ID -tyveri, sier Iversen, og mener det er viktig at de som kan ha blitt rammet nå følger med på om de mottar mistenkelige e-poster.
Daniel Barhom skriver til Digi at dersom den videre kartleggingen av innbruddet viser at flere kunder eller ansatte er berørt, så vil de bli varslet fortløpende.
Forbrukerrådet ut mot EU-forslag: – Vil gjøre nordmenn mindre trygge på nett
