NorSIS

Massevarsler virksomheter: Alle som har vært i kontakt med Østre Toten kommune i risikosonen

Del

Østre Toten kommune frykter at konfidensiell informasjon om teknologi, tilbud og kontrakter allerede er i hendene på kriminelle. De har derfor nå lagt ut et massevarsel på sine nettsider med informasjon til alle virksomheter som har hatt kontakt med kommunen.

Foto: GettyImages
Foto: GettyImages

– Selv om vi ikke har fått bekreftet at foretakssensitiv data er lastet ned eller lagt ut på det mørke nettet, er dette noe vi frykter. Derfor varsler vi nå alle virksomheter som har vært i kontakt med oss om denne risikoen, sier kommunedirektør i Østre Toten kommune, Ole Magnus Stensrud.  

Det var natt til 9. januar Innlandet-kommunen ble utsatt for et dataangrep, et såkalt løsepengevirusangrep, hvor også personopplysninger og annen konfidensiell informasjon ble stjålet. All e-postdialog i kommunen fra januar 2020 til januar 2021 ble også lastet ned av de kriminelle angriperne. 

Har allerede advart innbyggerne om at de kan være berørt

For knappe tre uker siden ble det også kjent at noen av de drøyt 9000 enkeltdokumentene de vet har blitt stjålet har blitt lastet opp på det såkalte mørke nettet. Da advarte kommunen alle innbyggere over 16 år om at all kontakt de har hatt med kommunen kan ha kommet på avveier. Nå er det alle i næringslivet som har vært i kontakt med kommunen som advares.

– Dette massevarslet og situasjonen som Østre Toten kommune er midt oppi, viser hvor sårbare vi kan være når noen først får tatt seg inn i virksomhetens IT-systemer. Det skal ikke mer enn en feil til før store mengder informasjon kan komme på avveier. Derfor er kunnskap om grunnleggende nettvett hos den enkelte ansatte så viktig, sier administrerende direktør Lars-Henrik Gundersen i NorSIS. 

NorSIS har bistått kommunen med råd og tips om hvordan virksomhetene som kan ha fått sine konfidensielle opplysninger lagt ut, bør handle for å redusere skadeomfanget. Også generelle tips om hvordan de kan være bedre forberedt for å unngå dette i fremtiden har de bidratt med.

– Alle har verdier som kan videreselges eller på annen måte misbrukes

– Mange tenker de ikke er et attraktivt mål for nettkriminelle. Det er feil. Alle har verdier som kan videreselges, brukes til utpressing eller omsettes på en eller annen måte, enten det er en kommune eller en privat virksomhet. Og kanskje er ikke din virksomhet hovedmålet for angrepet, men en vei inn til en kunde, leverandør eller en annen kontakt dere har, sier Gundersen.

I deres siste digitale trusselrapport, «Trusler og trender 2021», er nettopp løsepengevirus som rammet Østre Toten kommune trukket frem som en av de virkelig store digitale truslene for bedrifts-Norge i år.

Kan misbrukes til alt fra målrettede svindler til å selges til konkurrenter

Ifølge kommunen kan konsekvensene av at virksomhetssensitiv informasjon er på avveier være alt fra at noen misbruker informasjonen til å få en konkurransefordel, til at avtaler eller at samarbeid med kommunen som er unntatt offentlighet blir kjent. Opplysningene kan også bli misbrukt i målrettet svindel eller delt med konkurrenter. 

– Dersom du mistenker at virksomheten har blitt utsatt for svindel eller at konfidensielle opplysninger er blitt misbrukt, må du anmelde dette til politiet. Hvis vi i vår gjennomgang av dataene som er lagt ut på det mørke nettet finner foretakssensitiv informasjon, vil vi varsle de det gjelder om dette, enten per brev eller at vi tar direkte kontakt, sier kommunedirektør i Østre Toten kommune, Ole Magnus Stensrud.

Nøkkelord

Kontakter

Bilder

Foto: GettyImages
Foto: GettyImages
Last ned bilde

Om NorSIS

NorSIS
NorSIS
Teknologivn. 22 (bygg A)
2815 Gjøvik

(+47) 40 00 58 99http://www.norsis.no

Norsk senter for informasjonssikring (NorSIS) er en uavhengig organisasjon som arbeider for økt kunnskap om og forståelse for informasjonssikkerhet.

Formålet til NorSIS er å bidra til at informasjonssikkerhet blir en naturlig del av målgruppenes hverdag. Dette oppnår vi gjennom bevisstgjøring om trusler og sårbarheter, opplysning om konkrete tiltak og påvirkning til gode holdninger. Senterets definerte hovedmålgruppe er norske virksomheter i privat og offentlig sektor. Aktiviteten er særlig rettet mot små og mellomstore private virksomheter og kommunesektoren, så vel som den enkelte innbygger.

Følg pressemeldinger fra NorSIS

Registrer deg med din epostadresse under for å få de nyeste sakene fra NorSIS på epost fortløpende. Du kan melde deg av når som helst.

Siste pressemeldinger fra NorSIS

I vårt presserom finner du alle våre siste pressemeldinger, kontaktpersoner, bilder, dokumenter og annen relevant informasjon om oss.

Besøk vårt presserom