Statoil oppdaget tirsdag at informasjon kan ha blitt stjålet av hackere. Nettsidene deres i Norge, Sverige og Danmark ble stengt som strakstiltak. To dager senere har de fremdeles status som «nede på grunn av tekniske problemer».
I tillegg til å stenge nettsidene opplyser oljeselskapet at de har varslet Datatilsynet om at kundeopplysninger kan være på avveie.
- Vi har en indikasjon på at uvedkommende har kommet seg inn i datasystemet vårt, og skaffet seg tilgang til opplysninger i våre databaser. Dette tar vi svært alvorlig, sier pressekontakt Inger Sund i Statoil Fuel & Retail til digi.no.
Ifølge Sund har de satt alle tilgjengelige ressurser på saken, for å få oversikt over hva som faktisk har skjedd, rette feil og ivareta sikkerheten.
- Det er ingen indikasjon på at opplysningene våre er misbrukt eller at noen er direkte berørt. Av sikkerhetsmessige grunner kan jeg ikke gå nærmere inn på hva slags data det dreier seg om, sier hun til digi.no.
Det ser ut til å være bensinstasjondelen av Statoil som er rammet. I en pressemelding opplyser selskapet at beredskapen er hevet. Det fremgår at kortinfo kan være på avveie.
«Vi har ikke opplysninger om at kort har vært misbrukt, men så lenge det er en teoretisk mulighet for at det kan skje hever vi beredskapen. Blant annet har vi økt overvåkningen av Statoilkort.»
Sund bekrefter overfor digi.no at Statoil i dag kommer til å anmelde forholdet til politiet.
Ellers er de nå opptatt av å redusere risiko for kundene og sørge for at nettportalene kommer i drift igjen. Statoilkort fungerer for øvrig som vanlig, og det er etablert midlertidige nettsider.
- Du nevner stadig at feilen skal rettes. Betyr det at noen har utnyttet en svakhet i løsningen deres?
- Det er et spørsmål jeg ikke har svar på.