Datatyveriet i Bergen kommune mer omfattende enn først antatt
En ny kartlegging avslører at sensitive opplysninger om innbyggere i Bergen kan være på avveie etter datainnbrudd.
– Vår kartlegging viser at noen avviksmeldinger unntaksvis kan inneholde sensitive opplysninger om samfunnsbyggere, tidligere ansatte og nåværende ansatte, sier seksjonssjef Agnar Tveten ved seksjon for- og beredskap i Bergen kommune i en pressemelding.
Bergen kommune har utført den første kartleggingen av datainnbruddet som rammet deres leverandør Extend AS i forrige uke. Resultatet viser at situasjonen kan være mer alvorlig enn først meldt.
Informasjonen som kan være på avveie, er navn, beskrivelser av skade og innbyggeres relasjon til kommunen. Programvareselskapet leverer kvalitetssystemer til kommunene. Den stjålne informasjonen kan dreie seg om rutiner, meldinger om ulike typer avvik, beredskapsplaner og sårbarhetsanalyser.
Bergen kommune har meldt saken til Datatilsynet, Nasjonal sikkerhetsmyndighet og Statsforvalteren i Vestland. Dataangrepet er politianmeldt av leverandøren.
– Vi tar dette svært alvorlig og har satt i verk umiddelbare tiltak for å håndtere situasjonen, inkludert økt overvåking og samarbeid med relevante myndigheter, sier Tveten.
Datatyveriet ble først kjent 7. juli. Også kommunene Kristiansand, Drammen og Ringsaker er rammet av det samme datainnbruddet.