Abonner
SIKKERHET

Fylkesrådmann: – En israelsk aktør har prøvd å komme seg inn i datamassen vår

Trøndelag, Agder og Innlandet fylkeskommuner ble rammet et av datainnbrudd i vår. Nå er det avdekket at en israelsk aktør står bak.

Illustrasjonsbilde.
Illustrasjonsbilde. Foto: Colourbox
Del
Kommenter
Heidi SævoldHeidi SævoldJournalist
10. juni 2020 - 16:47

15. mai skrev Digi.no at personlige data om 40.000 elever og ansatte i Trøndelag, Agder og Innlandet fylkeskommuner kan være på avveie etter et sikkerhetsbrudd. Nå melder fylkesrådmannen at angrepet skal komme fra en israelsk aktør.

De tre fylkeskommunene er rammet av et sikkerhetsbrudd hos Conexus. Selskapet leverer den skybaserte programvaren «Conexus Engage».

Kunne se elevers karakterer

En feil i en oppgradering 23. mars gjorde at det fram til 5. mai var mulig å hente ut personidentifiserbar informasjon fra systemet. Til sammen inneholder skyløsningen persondata fra 40.000 personer fra de tre fylkene. Personopplysningene som var mulig å hente ut var navn, adresse, fødselsdato, hjemkommune og elevenes karakterer.

Datatilsynet logo.
Les også

Datatilsynet kan ha brutt loven i over 200 saker

Fylkesrådmann Tron Bamrud i Innlandet fylkeskommune orienterte om utviklingen i saken på fylkesutvalgets møte tirsdag, ifølge Oppland Arbeiderblad. Der sa han ifølge avisen at det nå er avdekket at angrepet kommer fra et israelsk firma. Han vet ikke hvilket firma det er snakk om.

– Undersøkelser som er gjort både i regi av selskapet, av oss, og av tredjepart tyder på at det er en israelsk aktør som har prøvd å komme seg inn i datamassen vi har, sier Bamrud til NRK.

- Saken er overført til Datatilsynet, som etterforsker om vår leverandør Conexus har gjort noe straffbart. Vår anmeldelse til politiet er henlagt. Hvis Datatilsynet avdekker at Conexus har gjort noe straffbart, vil de varsle politiet, framholdt Bamrud under fylkesutvalgets møte, ifølge Oppland Arbeiderblad. 

Involverte tredjepart

– Da vi ble kjent med sikkerhetsbruddet, så ble sikkerhetshullet umiddelbart lukket. Etter krav fra oss måtte leverandøren også dokumentere dette ved å engasjere en tredje parts leverandør for en sikkerhetsgjennomgang, sa fylkesrådmannen under møtet ifølge avisen. 

Selskapet Conexus sa i mai at det jobber for å finne ut hvordan feilen skjedde.

Artikkelen fortsetter etter annonsen
annonsørinnhold
DiBK
Direktoratet sparte 1 milliard på digitalisering av nabovarsler

– Vi ble kontaktet av en ukjent tredjepart som viste oss persondata fra en person, sa daglig leder Andreas Wisløff Samuelsen til Adresseavisen i mai, og la til at de raskt meldte fra til Datatilsynet om innbruddet. 

Vet du noe om saken? Tips oss gjerne på heidi@digi.no 

Fredrik Christensen i Datatilsynet sier overtredelsesgebyr er en reaksjon de sjelden tyr til.
Les også

Datatilsynet sliter med treg saksbehandling: Må håndtere nær 800 prosent flere avviksmeldinger

Les mer om:
SIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Folkehelseinstituttet
Dataarkitekt
Folkehelseinstituttet
Trondheim |
2. des.
    En tjeneste fra