To ansatte hos Tietoevry har misbrukt sine tilganger til å snoke i kontoopplysningene til rundt 800 norske bankkunder. Kundene er fordelt på 35 banker over hele landet.
– Tietoevry anser dette som et meget alvorlig brudd på interne retningslinjer, sier leder Lars Vågsdal i serviceavdelingen for bankkunder i den norske IT-giganten til E24.
Fikk sparken
Den ene av de to ansatte er sagt opp på grunn av tillitsbruddet, skriver E24. Arbeidsforholdet til den andre ansatte avventer en intern granskning. Tietoevry har ikke politianmeldt tillitsbruddet, men Datatilsynet har blitt varslet.
De to ansatte har hatt direkte tilgang til bankens produksjonssystemer. IT-giganten mener de har grunn til å tro at opplysningene ikke er delt videre.
Tietoevry er Norges største IT-aktør på bankleveranser gjennom selskapets stormaskiner på Fet.
Selv om teknologien er eldgammel, er den kommet for å bli. I dag kjører 92 av de 100 største bankene i verden sine kjernesystemer på stormaskiner. Daglig utføres det rundt 30 milliarder transaksjoner på disse systemene.
Informerer kundene
Svenske Riksdagen: Rammet av Tietoevry-angrepet: – Veldig alvorlig
Selskapet er nå i gang med å informere de berørte kundene.
Det er rådgivningsfirmaet BDO som nå skal kjøre en objektiv gjennomgang av produksjonssystemenes logger for å avdekke alle faktiske forhold.
I gjennomgangen skal de også se om andre ansatte har misbrukt sine tilganger. Ifølge Tietoevry har bare norske ansatte tilgang til produksjonsdataene.
– Vi gjennomfører også en revidering av dagens rutiner og innfører innskjerpede rutiner for tilgang til og forvaltning av kunders data, samt innskjerpede rutiner for å avdekke, hindre og stanse misbruk av de tjenstlige tilgangene til produksjonssystemene, sier Vågsdal til E24.
De ansatte skal blant annet ha søkt på familie, venner, kolleger, kjendiser og ansatte i banker.
– Har ikke den andre ansatte mistet jobben fordi dette er et sårbart miljø?
– Den beskrivelsen av stormaskinmiljøet kjenner vi oss ikke igjen i. Dessuten er det sånn at de personene som jobber hos oss, som har tilgang til bankdata som en del av jobben sin, sitter ikke nødvendigvis i stormaskinmiljøet.
– Når det gjelder personalsaken har den ene personen sluttet, og vi avventer rapporten fra BDO før vi konkluderer i den andre personalsaken, sier pressekontakt Geir Remman i Tietoevry til digi.no.
Mangel på ressurser
Tietoevry fornyet nettopp stormaskinkontrakten sin verdt to milliarder kroner med en av Norges største banker. Bankens kunder er ikke rammet av snokingen, sier Remman.
– Avtalen betyr mye for oss, sa norgessjef Christian Pedersen i Tietoevry til digi.no da avtalen var underskrevet.
Storbanken har i mange år satt sin lit til det norske driftsmiljøet.
Tietoevry har et dedikert team som kun jobber med bankens kunder. 30 ansatte jobber med drift, analyse, oppgraderinger og fornyelser av stormaskintjenestene de benytter seg av.
Miljøet har de siste årene vært preget av mangel på ressurser. Tietoevry måtte hente inn en pensjonist da de flyttet stormaskinene fra Fornebu til Fet for fire år siden.
IT-giganten har de siste årene jobbet målrettet for å hente inn folk med rett bakgrunn. For å passe inn i de krevende driftsmiljøene, må de ansatte skoleres og videreutdannes etter strenge krav.
Kontrakten gikk 60 millioner i overskudd: Mente avtalen var så dårlig at det var umulig å tjene penger
