Nyhetsstudio

En Visma-server har blitt hacket og brukt til utvinning av bitcoin. Visma sier uvedkommende kan ha fått tilgang til 17.000 oppføringer av personopplysninger.

Vismas norske datterselskap Visma Software Nordic oppdaget i sommer at en av deres servere hadde blitt hacket og brukt til utvinning av kryptovalutaen bitcoin.

På serveren lå en database med 17.000 oppføringer om brukere med navn, epostadresser, bedrift og lignende. Informasjonen tilhørte brukere av oppslagsverket Oppslag Juridisk, som er en tilleggstjeneste Visma tilbyr.

Det kommer fram i en avviksmelding Visma Software Nordic har sendt til Datatilsynet, og som NTB har fått innsyn i. Selskapet bekrefter hendelsen til NTB.

– Våre undersøkelser har avdekket at innbruddet startet i begynnelsen av 2021 og varte i nærmere halvannet år, fram til august 2022, sier kommunikasjonsdirektør Lage Bøhren i Visma til NTB.

Visma er et norsk selskap som leverer en rekke tjenester og programmer til bedrifter, blant annet lønn- og personalsystemer.

Personopplysninger

Databasen inneholdt ingen personopplysninger som regnes som sensitive.

– Vi kan samtidig understreke at de involverte personopplysningene ikke var knyttet til kunders data eller lønnssystem, men omfattet innloggingsinformasjon og detaljer som f.eks. navn, epost, firmanavn og fakturaadresse, sier Bøhren.

– Den tekniske etterforskningen fant ingen bevis på at personopplysninger var blitt hentet ut av løsningen, men det kunne heller ikke utelukkes, sier Bøhren.

Visma vet ikke hvem som kan stå bak bitcoin-utvinningen.

Tjenesten var et faglig oppslagsverk for juridisk støtte til lønnsarbeid, men hadde ikke noe med Vismas lønnssystem å gjøre teknisk.

De 17.000 oppføringene inkluderer testdata og duplikater. Det betyr at det trolig er færre personer enn dette som er berørt. Visma skriver i avviksmeldingen at det er vanskelig å anslå det eksakte antallet berørte personer.

Ikke politianmeldt

Bøhren forklarer at hendelsen ikke er anmeldt.

– Vismas interne retningslinje er at all kriminell aktivitet skal meldes til politiet. I dette konkrete tilfellet ble imidlertid miningaktiviteten avdekket såpass lenge etter at den hadde vært aktiv, at det ikke ble vurdert som hensiktsmessig å politianmelde saken, sier han.

De berørte personene er heller ikke varslet, siden Visma har vurdert at avviket ikke har utgjort en høy risiko for de berørte.

Da innbruddet ble oppdaget 22. juli i år, ble serveren isolert og sikret. 1. august oppdaget de at dataene inneholdt personopplysninger, og Datatilsynet ble varslet.

– Etter å ha oppdaget aktiviteten, ble løsningen umiddelbart isolert og deretter nedstengt, og etter dette har det ikke vært behov for ytterligere tiltak, sier Bøhren.

Bitcoin-mining

Datainnbruddet ble oppdaget av en rutinemessig analyse av sikkerheten til serverne, skriver Visma i avviksmeldingen. Det ble da avdekket av servermiljøet hadde blitt brukt til utvinning av bitcoin.

– Det betyr at inntrengeren trolig også har hatt tilgang til personopplysninger som lå lagret på denne serveren, skriver Visma.

I etterkant har selskapet gjort en gjennomgang av andre lignende servermiljøer for å avdekke lignende risikoer, opplyser Bøhren.

I avviksmeldingen skriver Visma at de berørte personene ennå ikke er varslet, men at selskapet evaluerer omfanget og konsekvensene av bruddet fortløpende.

Telenor ser en nedgang i phishingforsøk via falske eposter, SMS eller nettsider i tredje kvartal, men en økning i forsøk på å lure personer i sosiale medier.

– Svindelaktiviteten rettet mot nordmenn er fortsatt høy, men metodene har endret seg dette kvartalet, skriver Telenor i en pressemelding.

Selskapet blokkerte totalt 628 millioner utrygge nettsider og forsøk på digital kriminalitet i tredje kvartal 2025. Disse fordelte seg på 606 millioner hendelser på nett, 14,4 millioner uønskede anrop og 8,3 millioner tekstmeldinger.

Forsøk på å installere skadevare hos mottaker er nå største kategori. Skadevare er et samlebegrep for programvare eller koder som er laget for å skade, forstyrre eller skaffe ulovlig tilgang til mobiler, datamaskiner og nettverk.

Endrer metoder

– En ny trend er at denne type skadevare spres via sosiale medier, ofte i form av instruksjonsvideoer som lover gratis programvare eller gratis tilgang til betalte tjenester, opplyser Telenor.

De kriminelle har ofte «hacket» vanlige brukere som vanligvis deler denne type innhold, så det ser ut som noe de kunne ha delt. Kommentarfeltene på postene er oversvømt med positive kommentarer.

– Dette skaper falsk trygghet og er en effektiv form for sosial manipulasjon, advarer Telenor.

– Dersom man følger instruksjonene i slike videoer, ender man med å installere skadevare som gir kriminelle tilgang til hele ditt digitale liv, som nettbank, epost og digitale løsninger du bruker på jobb, sier administrerende direktør Birgitte Engebretsen i Telenor Norge.

Tiltak bærer frukter

Telenor ser samtidig at det har vært en nedgang i phishingforsøk, via falske eposter, SMS eller nettsider. Phishing er en annen metode der kriminelle prøver å lure deg til å selv gi fra deg personlig informasjon via falske eposter, SMS eller nettsider.

– Vi blokkerer fortsatt svært mange phishingforsøk, men her har mange tjenesteleverandører innført sikkerhetstiltak som gjør det vanskeligere for de kriminelle å lykkes. Stadig flere bedrifter og tjenester tar i bruk såkalt multifaktorautentisering ved pålogging. Bruk av passnøkler regnes som sikker beskyttelse mot phishingangrep, sier Engebretsen.

Google kommer de neste fire årene til å gjøre sin største investering i Tyskland noensinne, kunngjorde de tirsdag.

Investeringene skal gå over fire år og selskapet anslår selv å skape 9000 nye jobber hvert år til 2029.

Selskapet skal blant annet etablere et nytt datasenter i Dietzenbach og utvide eksisterende datasentre i blant annet München, Frankfurt og Berlin.

Planene hylles av visekansler og finansminister Lars Klingbeil.

– Dette er akkurat det vi trenger akkurat nå, sa Klingbeil.

Nyheten føyer seg inn i rekken av store teknologiinvesteringer i Tyskland den siste tiden. Forrige uke kunngjorde Telekom og Nvidia et nytt datasenter i München til en verdi av 1 milliard euro, nesten 12 milliarder kroner.

Industriorganisasjonen Bitkom venter at datasenteroperatører investerer rundt 12 milliarder euro i landet i år, tilsvarende omtrent 140 milliarder kroner.

Senterpartiet, som gikk ut av regjeringa tidligere i år, har lagt fram sitt alternative statsbudsjett for 2026.

I budsjettet har de, i motsetning til sine tidligere regjeringspartnere, Arbeiderpartiet, valgt å ikke kutte i bredbåndsstøtten.

De 415,6 millionene bredbåndsstøtten er på i Senterpartiets budsjett, er akkurat like mye som AP/SP-regjeringen bevilget i statsbudsjettet for 2025, noe som betyr et reelt kutt i bredbåndsstøtten når man tar hensyn til prisstigningen.

I budsjettforslaget Arbeiderpartiet la fram i oktober, er bredbåndsstøtten kuttet med 92 prosent fra i fjor, til 34,1 millioner kroner.

Det japanske elektronikk- og underholdningskonsernet Sony økte overskuddet sitt mellom juli og september sammenlignet med året før.

Selskapet hever derfor prognosen for året, opplyser Sony tirsdag.

Kvartalssalget til selskapet steg 5 prosent til 3,1 billioner yen, som tilsvarer rundt 202 milliarder kroner.

Regnskapsåret avsluttes 31. mars, og Sony venter at overskuddet ender på 1,05 billioner yen, som er betydelig høyere enn det tidligere estimerte overskuddet på 970 milliarder yen.

(©NTB)

Hans Christian Holte går av som Nav-direktør etter refs fra Riksrevisjonen

Nav har betydelige svakheter i internkontrollen i databaser for alderspensjon, uføretrygd, avtalefestet pensjon og foreldrepenger.

– Etablerte tilgangskontroller og logging oppfyller ikke kravene i økonomiregelverket, skriver Riksrevisjonen i rapporten for 2024.

Det er ikke tilfredsstillende, mener Riksrevisjonen. Nivået er det laveste av de tre nivåene Riksrevisjonen har.

Svakhetene i internkontrollen i databaser har gjort at det ikke er mulig å hente inn tilstrekkelig og hensiktsmessig revisjonsbevis i revisjonen av årsregnskapet til Nav.

– Nav har derfor fått revisjonsberetning med forbehold, skriver Riksrevisjonen.

Riksrevisjonen anbefaler at Arbeids- og inkluderingsdepartementet sikrer at Nav etterlever økonomiregelverkets krav til rutiner for sikkerhet og sporbarhet i etatens IT-portefølje. Både for nye og eldre systemer.

(©NTB)

Vesterålskraft administrerende direktør Halvard Pettersen bekrefter overfor Telecom Revy at de har startet en prossess for å selge datterselskapet Vesterålskraft Bredbånd.

Han sier at prosessen er i en tidlig fase, og at målet er å oppnå en pris som reflekterer verdien av selskapet.

Bakgrunnen for salgsplanene er ifølge Pettersen et behov for å frigjøre kapital til store investeringer i konsernets strømnett.

- Gitt at vi får en interessent som er villig til å gi det vi mener det er verd, så er det nok en rimelig stor grad av sannsynlighet for at vi ender opp med et salg, sier han.

Ifølge selskapets egen opplysninger har Vesterålskraft Bredbånd rundt 6700 fiberkunder, og dekker rundt 90 prosent av husstandene i kommunene Sortland, Bø og Øksnes.

Apple planlegger å utvide sine satellittbaserte tjenester for Iphone med flere nye funksjoner, skriver Ny Teknik, og siterer nyhetsbyrået Bloomberg.

I tillegg til dagens nødsamtale-funksjoner skal oppdateringen omfatte mulighet for satellittstøtte i apper via et eget API, offlinenavigering i Apple Maps, mulighet til å sende bilder og enklere satellittoppkobling som ikke krever at man retter telefonen mot himmelen.

Basisfunksjonene ventes å bli gratis for brukerne, mens andre funksjoner kan bli betalfunksjoner via operatørene, skriver Ny Teknik.

Apple samarbeider med satellittoperatøren Globalstar.

De tre svenske mobiloperatørene Telenor Sverige, Telia og Tre anklager Tele2 for å forsinke nummerporteringer fordi de vil prøve å påvirke kundene til ikke å bytte operatør.

Det skriver det svenske fagmediet Telekomnyheterna.

Grunnen til beskyldningene er at Tele2 siden oktober har latt være å bruke den automatiske porteringsløsningen alle operatørene har brukt til nå, og i stedet foretar en manuell behandling av forespørselen.

Tele2 sier til Telekomnyheterna at de gjør dette fordi de vil snakke med kundene for å forsikre seg om at porteringsforespørselen ikke skyldes et forsøk på å svindle dem, men de tre konkurrentene sier i sine hevendelser til Post- og teletilsynet i Sverige at de mener at målet med kundekontakten ikke er å få bekrefte identitet eller sjekke mistenkelig aktivitet, men å overtale kunden til å bli værende hos dem.

NRK skal effektivisere tekstingen ved hjelp av kunstig intelligens (KI). For teksterne betyr det et heftig kutt i honorarene.

I begynnelsen av oktober ble TV-tekstere som søker oppdrag hos NRK, varslet om endringer i arbeidsvilkårene. I en prøveperiode skal NRK innføre to nye oppdragstyper: maskinoversatt teksting og maskingenerert teksting, skriver Klassekampen.

Dette betyr i praksis at teksterne skal bearbeide tekst som er oversatt ved hjelp av kunstig intelligens (KI). Honorarsatsene NRK tilbyr for slike oppdrag, ligger på drøyt en tredel av honoraret for fullteksting.

– Teksterne er bekymret for at timelønnen i praksis blir lavere, og at de skal måtte levere et dårligere produkt, sier Morten Gottschalk, styreleder i Norsk audiovisuell oversetterforening (Navio).

Gottschalk mener det er uakseptabelt at teksterne må ta den økonomiske risikoen i prøveperioden.

– Det naturlige ville vært at man i prøvetiden tar betalt som normalt og evaluerer i slutten av perioden, sier han.

Redaksjonssjef i NRK, Tor Sigbjørn Pundsnes, mener det er naturlig at honorarene reduseres.

– Man bruker en tredel av arbeidstiden, og da er det naturlig at det reflekteres i honoraret, sier Pundsnes.