Massevarsler virksomheter: Alle som har vært i kontakt med Østre Toten kommune i risikosonen
– Selv om vi ikke har fått bekreftet at foretakssensitiv data er lastet ned eller lagt ut på det mørke nettet, er dette noe vi frykter. Derfor varsler vi nå alle virksomheter som har vært i kontakt med oss om denne risikoen, sier kommunedirektør i Østre Toten kommune, Ole Magnus Stensrud.
Det var natt til 9. januar Innlandet-kommunen ble utsatt for et dataangrep, et såkalt løsepengevirusangrep, hvor også personopplysninger og annen konfidensiell informasjon ble stjålet. All e-postdialog i kommunen fra januar 2020 til januar 2021 ble også lastet ned av de kriminelle angriperne.
Har allerede advart innbyggerne om at de kan være berørt
For knappe tre uker siden ble det også kjent at noen av de drøyt 9000 enkeltdokumentene de vet har blitt stjålet har blitt lastet opp på det såkalte mørke nettet. Da advarte kommunen alle innbyggere over 16 år om at all kontakt de har hatt med kommunen kan ha kommet på avveier. Nå er det alle i næringslivet som har vært i kontakt med kommunen som advares.
– Dette massevarslet og situasjonen som Østre Toten kommune er midt oppi, viser hvor sårbare vi kan være når noen først får tatt seg inn i virksomhetens IT-systemer. Det skal ikke mer enn en feil til før store mengder informasjon kan komme på avveier. Derfor er kunnskap om grunnleggende nettvett hos den enkelte ansatte så viktig, sier administrerende direktør Lars-Henrik Gundersen i NorSIS.
NorSIS har bistått kommunen med råd og tips om hvordan virksomhetene som kan ha fått sine konfidensielle opplysninger lagt ut, bør handle for å redusere skadeomfanget. Også generelle tips om hvordan de kan være bedre forberedt for å unngå dette i fremtiden har de bidratt med.
– Alle har verdier som kan videreselges eller på annen måte misbrukes
– Mange tenker de ikke er et attraktivt mål for nettkriminelle. Det er feil. Alle har verdier som kan videreselges, brukes til utpressing eller omsettes på en eller annen måte, enten det er en kommune eller en privat virksomhet. Og kanskje er ikke din virksomhet hovedmålet for angrepet, men en vei inn til en kunde, leverandør eller en annen kontakt dere har, sier Gundersen.
I deres siste digitale trusselrapport, «Trusler og trender 2021», er nettopp løsepengevirus som rammet Østre Toten kommune trukket frem som en av de virkelig store digitale truslene for bedrifts-Norge i år.
Kan misbrukes til alt fra målrettede svindler til å selges til konkurrenter
Ifølge kommunen kan konsekvensene av at virksomhetssensitiv informasjon er på avveier være alt fra at noen misbruker informasjonen til å få en konkurransefordel, til at avtaler eller at samarbeid med kommunen som er unntatt offentlighet blir kjent. Opplysningene kan også bli misbrukt i målrettet svindel eller delt med konkurrenter.
– Dersom du mistenker at virksomheten har blitt utsatt for svindel eller at konfidensielle opplysninger er blitt misbrukt, må du anmelde dette til politiet. Hvis vi i vår gjennomgang av dataene som er lagt ut på det mørke nettet finner foretakssensitiv informasjon, vil vi varsle de det gjelder om dette, enten per brev eller at vi tar direkte kontakt, sier kommunedirektør i Østre Toten kommune, Ole Magnus Stensrud.
Nøkkelord
Kontakter
Lars-Henrik GundersenAdministerende direktør i NorSIS
Tel:41020300lars-henrik@norsis.noBilder
Om NorSIS
Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet. Organisasjonen er delfinansiert av Justis- og beredskapsdepartementet, og er en del av regjeringens satsning på informasjonssikkerhet.
Formålet til NorSIS er å skape en trygg digital hverdag, gjennom at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er befolkningen og norske virksomheter. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter, så vel som den enkelte innbygger.
Følg pressemeldinger fra NorSIS
Registrer deg med din e-postadresse under for å få de nyeste sakene fra NorSIS på e-post fortløpende. Du kan melde deg av når som helst.
Siste pressemeldinger fra NorSIS
NorSIS inn i Nasjonal sikkerhetsmyndighet (NSM)2.11.2023 15:30:00 CET | Pressemelding
Norsk senter for informasjonssikring (NorSIS) vil fra årsskiftet bli en del av Nasjonal Sikkerhetsmyndighet (NSM). Overdragelsen representerer en viktig milepæl i NorSIS sin innsats for å bidra til en sikker digital hverdag for befolkningen og små- og mellomstore bedrifter i Norge.
1,2 millioner nordmenn har blitt svindlet på nett2.10.2023 08:02:07 CEST | Pressemelding
De fleste mener de er i stand til å sikre seg mot digitale trusler. Likevel oppgir over en fjerdedel av oss at vi har blitt svindlet for penger på internett. Andelen er størst blant unge under 30 år.
Ferske tall: Flere eldre rammes av ID-tyveri7.6.2023 13:00:00 CEST | Pressemelding
Antall nordmenn som oppgir at de har vært rammet av ID-tyveri over en toårsperiode ligger stabilt på rundt 150.000, og har frem til i år vært uavhengig av alder. I årets undersøkelse ser vi imidlertid en økning blant de eldre i befolkningen. Nå jobbes det med tiltak som kan beskytte sårbare grupper mot svindlerne.
31. mars - den store sikkerhetskopidagen!31.3.2023 07:40:00 CEST | Pressemelding
Har du tenkt på konsekvensene om du uten forvarsel mister din telefon eller innholdet på den? Selve telefonen kan enkelt erstattes ved å skaffe deg en ny, om du ser bort fra kostnaden den utgjør. Men hva med innholdet? Vil du enkelt få tilbake alt som er viktig for deg?
Knut Ivar Rønning blir ny daglig leder i NorSIS13.3.2023 12:30:00 CET | Pressemelding
Knut Ivar Rønning blir ny daglig leder i Norsk Senter for informasjonssikring (NorSIS). Rønning går fra stillingen som seniorrådgiver i NorSIS. Før det har han mange års ledererfaring fra Cyberforsvaret. Han tiltrer mandag 13. mars i sin nye stilling.
I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.
Besøk vårt presserom