Alvorlig dataangrep i Lørenskog - personopplysninger på avveie

2 hours ago 1



For to måneder siden ble Lørenskog kommune utsatt for et dataangrep. Massive mengder personopplysninger ligger nå ute på det mørke nettet.

 Stian Lysberg Solum / NTBLørenskog kommune ble utsatt for et dataangrep. Foto: Stian Lysberg Solum / NTB
Oppdatert torsdag 9. juli kl. 18:26
  • Lørenskog kommune ble utsatt for et dataangrep for to måneder siden.
  • Store mengder sensitive personopplysninger er nå publisert på det mørke nettet.
  • Fungerende kommunedirektør Børge Tomter beskriver situasjonen som svært alvorlig og Kripos etterforsker saken.

Det opplyser kommunen selv i en pressemelding. Kommunen har tidligere uttalt at det ikke var grunn til å tro at sensitive personopplysninger var på avveie.

Hackerne har publisert 1,8 terabyte med data, noe som tilsvarer rundt 450.000 høyoppløselige mobilbilder.

Romerikes Blad omtalte saken først. Avisen har gjort undersøkelser som viser at dokumentene inneholder svært sensitive opplysninger fra flere år tilbake.

Det er alt fra bekymringsmeldinger, saker på navngitte barn fra barnevernet, pasientjournaler, politianmeldelser og mer.

– Svært alvorlig

– Vi vet nå at store mengder data er på avveie, og at noe av dette er personsensitive opplysninger om både innbyggere og ansatte. Dette er svært alvorlig, sier fungerende kommunedirektør Børge Tomter.

Han beklager overfor de berørte.

– Jeg har stor forståelse for at mange innbyggere og ansatte kan kjenne på usikkerhet og uro. Jeg ønsker å beklage på det sterkeste overfor alle som er berørt, sier Tomter.

Ifølge Tomter viste de første analysene i mai at hackerne kun hadde tilgang til et begrenset eldre fellesområde, og datatrafikken ut av kommunens systemer virket normal.

– Å bli utsatt for et dataangrep er noe alle kommuner frykter. Vi skulle gjerne ha visst på et tidligere tidspunkt at store datamengder og personsensitiv informasjon var på avveie, fortsetter Tomter.

Kripos etterforsker saken.

– Politiet ser alvorlig på at personopplysninger som er kommet på avveie potensielt kan gjøres tilgjengelig for salg til andre kriminelle aktører på nettet, sier politiadvokat Terje Michelsen.

Bevisst metode

Sikkerhetsselskapet Move AS, som bistår kommunen, mener hackerne har brukt en bevisst metode for å unngå å bli oppdaget.

– Ved å pakke ned innholdet før eksfiltrering og spre uttaket over de to ukene de har hatt tilgang til filserveren, har de holdt seg under terskler som normalt ville skapt mistanke, sier sjefkonsulent Roy Allan Hansen.

Kommunen ønsker ikke å gå ut med detaljer om innholdet i filene, av frykt for å vekke interesse blant kriminelle. Det er opprettet eget telefonnummer og e-postadresse for bekymrede innbyggere og ansatte.

Read Entire Article