«Fjerde januar 2025 oppdaget Gravy Analytics, et datterselskap av Unacast, at noen hadde uautorisert adgang til sitt AWS skylagringsområde», skriver Unacast i en avviksmelding til det norske Datatilsynet.
Her kan du lese avviksmeldingen som NRK har fått innsyn i:
Avviksmelding til Datatilsynet
Med dette bekrefter selskapet at de har vært utsatt for et datainnbrudd.
Saken har vært omtalt i en rekke internasjonale medier, men dette er første gang selskapet selv bekrefter innbruddet og beskriver hendelsene.
Torsdag publiserte NRK en sak om det omfattende innbruddet, som først ble kjent via nettstedet 404 Media.
Seksjonssjef i Datatilsynet, Tobias Judin, sa torsdag at det er grunn til å være bekymret.
– Dette er noe av det vi frykter aller mest, sa Judin.
Har kommet seg inn i skytjenester
Ifølge et skjermbilde publisert av hackerne, kan et upublisert datasett med informasjon om 146.000 norske mobilenheter være stjålet. Totalt skal over 3 millioner registreringer om folks bevegelser i Europa har blitt lekket.
«Den uautoriserte personen fikk tak i enkelte filer, men innholdet i disse filene og om de inneholdt personopplysninger, er under aktiv etterforskning. Gravy Analytics informerer Datatilsynet på dette tidspunktet for å gjøre dere klar over hendelsen, ettersom spekulasjoner om hendelsen har begynt å oppstå i sosiale medier og i redaksjonelle medier» skriver selskapet.
I varselet bekrefter selskapet at angripere har kommet seg inn i skytjenester de bruker, og at selskapet først oppdaget innbruddet fordi hackeren selv tok kontakt med dem:
«Gravy Analytics ble kjent med hendelsen gjennom kommunikasjon fra den uautoriserte personen» skriver de i avviksmeldingen.
Unacast har lokaler i Karl Johans gate i Oslo.
Foto: Julie Helene Günther / NRKUnacast ble etablert i Norge i 2014 og har i dag flere nordmenn i ledelsen.
Unacast tar i avviksmeldingen forbehold om at personopplysninger ikke nødvendigvis er på avveie. NRK omtalte torsdag at lekket informasjon som hackerne hevder stammer fra selskapet viste mobilbrukeres bevegelser i og utenfor Norge.
«Innledende undersøkelser indikerer at en uautorisert person fikk tak i enkelte filer som kan inneholde persondata. Disse blir nå analysert», skriver Unacast.
Stille fra Unacast
Hackerne hevder å ha stjålet lokasjonsdata som kan knyttes til unike mobilenheter.
På generelt grunnlag fortalte Tobias Judin i Datatilsynet torsdag hvordan bruken av slik informasjon kan skade deg.
– Det kan knyttes til deg, hvor du bor, hvor du jobber og om du har tatt en uvanlig vei hjem, hvem du har relasjoner med, en elsker eller elskerinne eller konkurrerende arbeidsgivere.
– Det kan være pinlig og krenkende for personvernet. For noen kan det brukes for å påvirke og manipulere dem, til svindel eller utpressing, sa Judin torsdag.
NRK har vært i kontakt med Unacast og Gravy Analytics i forbindelse med denne saken. Vi har så langt ikke fått noen kommentarer fra selskapet.
Publisert 10.01.2025, kl. 22.00
English (US)