Bergen kommune tror elever sto bak datainnbruddet som ga uvedkommende tilgang til å endre personopplysningene til 35.000 elever og skoleansatte.
Det var sent mandag kveld at Identum, selskapet som står bak den digitale løsningen eFeide som brukes av skolene i Bergen, oppdaget at noen hadde kommet seg inn i datasystemet på administratornivå.
Ikke oversikt
Der hadde vedkommende tilgang til å se og redigere personopplysninger fra til sammen 35.000 brukere, og kommunen kunne ikke utelukke at opplysningene hadde havnet på avveie.
Torsdag har kommunen fortsatt ikke oversikt over omfanget eller konsekvensene av datainnbruddet.
De vet heller ikke hvem som sto bak, men kartleggingen så langt tyder på at det kan ha vært elever, skriver kommunen i en avviksmelding til Datatilsynet NRK har fått tilgang til.
Avviksmelding
I avviksmeldingen skriver kommunen at noen trolig her fått tak i eller gjettet passordet til en administratorkonto, utgitt seg for å være rektor ved en bergensskole og sendt eposter til andre.
– Flere tegn kan indikere at hendelsen er rampestreker utført av elever, blant annet har inntrengeren lagt til kontaktinformasjon i eFeide som åpenbart er falsk, heter det i avviksmeldingen.
Svært alvorlig
Kommunaldirektør Trine Samuelsberg understreker at de tross ordbruken ser alvorlig på situasjonen, og at de trolig kommer til å anmelde saken.
– Kommunen ser svært alvorlig på dette. Når ordet rampestreker er blitt brukt i avviksmeldingen, er det mer som en skildring av situasjonen, ikke som en vurdering av alvoret, sier hun, og viser til politiet på spørsmål om hvorvidt personopplysninger kan ha kommet på avveie.
Datatilsynet har etterlyst mer informasjon, men sier det er grunn til å tro at IT-sikkerheten i Bergen kommune ikke har vært god nok.