Dataangrep mot Nordland fylkeskommune:

- Angrepet fra utlandet

Det var trolig en utenlandsk gruppe som hacket Nordland fylkeskommune ved juletider i fjor, mener politiet. Angrepet kan ha kostet opp mot 15 millioner.

ANGREPET: Nordland fylkeskommune ble trolig angrepet av en utenlandsk gruppe. Foto: Thor-Wiggo Skille/Nordland fylkeskommune
ANGREPET: Nordland fylkeskommune ble trolig angrepet av en utenlandsk gruppe. Foto: Thor-Wiggo Skille/Nordland fylkeskommune Vis mer
Publisert

- Datainnbruddet har påført oss store utgifter, men vi er fortsatt ikke ferdig med oppryddingsarbeidet. Det vil trolig komme ytterligere kostnader utover året, sier fylkesdirektør Even Jarl Ediassen for finans og organisasjon i Nordland fylkeskommune.

Betydelig beløp

Rett før jul i fjor ble Nordland fylkeskommune utsatt for et omfattende datainnbrudd, som førte til at fylkeskommunenes datasystemer ble stengt fullstendig ned i lang tid. De ansatte var uten nett i flere uker, og personopplysninger til rundt 18n000 personer kan ha blitt hentet ut i innbruddet. Fylkeskommunen har beregnet at datainnbruddet per april har påført fylkeskommunen 6,7 millioner kroner i faktiske kostnader i blant annet overtidsarbeid, innkjøp av assistanse og utstyr for å avdekke konsekvenser, og for gjenoppretting av datasystemene.

De indirekte kostnadene er foreløpig ikke tallfestet, men disse kostnadene kan vise seg å være like høye som de direkte kostnadene.

Flere spor fra et dataangrep mot Dagbladet, VG, NRK og norske myndigheter leder til Egentic: et selskap som ble startet i stua til en tysk adelsmann. Reporter: Torgeir Krokfjord, Video: Lars Eivind Bones / Dagbladet Vis mer

- Da vi oppdaget innbruddet, stengte vi ned systemene våre umiddelbart. Våre 3000 ansatte mistet tilgang til nett og systemer i flere uker, og dette har kostet stort i form av tapt tjenesteproduksjon. Vi arbeider med å tallfeste disse kostnadene, sier Ediassen.

Spor til utlandet

Fylkeskommunen vet fortsatt ikke hvilke aktører som sto bak datainnbruddet. Det skal ikke ha vært noen kontakt mellom fylkeskommunen og angriperne, og fylkeskommunen har tidligere uttalt at angriperne ikke la igjen et krav om løsepenger.

Fylkeskommunen har et godt bilde av hendelsesforløpet, men detaljer om dette ønsker de foreløpig å holde for seg selv.

- Av hensyn til pågående etterforskning kan vi ikke gå inn på detaljer om hvordan innbruddet har skjedd, men vi har en klar oppfatning av hvordan dette har foregått, sier Ediassen.

Saken fortsatt er under etterforskning, og politiet i Nordland kan informere om at det er spor i saken som peker mot at angrepet kommer fra utlandet.

– Det er spor som peker mot servere som finnes i andre land, og vi har rettet rettsanmodninger om bistand til myndighetene i de landene vi mener det kan ligge informasjon som må sikres, sier politiadvokat Torbjørn Sandbu i Nordland politidistrikt.

Ifølge politiet er det mye som tyder på at angrepet ble avbrutt, og at det derfor er vanskelig å si om det er snakk om et løsepengeangrep. Politiet har heller ingen konkrete mistenkte i saken.

- Det kan ligge informasjon på flere ulike servere rundt omkring i verden, og vi avventer nå svar på de anmodningene vi har sendt til de forskjellige myndighetene for å kunne gå videre, sier Sandbu.

DATAANGREP: Stortinget er utsatt for nytt dataangrep. - Det er alvorlig, sier stortingspresident Tone Wilhelmsen Trøen til Dagbladet. Video: Edward Stenlund / Steinar Suvatne / Dagbladet TV Vis mer

Har styrket sikkerheten

På en pressekonferanse i januar informerte fylkeskommunen om at personinformasjon til totalt 18 000 personer kunne være på avveie etter datainnbruddet. Dette omfatter rundt 8000 elever, rundt 3200 ansatte, 2800 lærlinger, 420 fagskolestudenter og opptil 800 deltakere av Nettskolen i Nordland, samtlige folkevalgte i fylkestinget og enkelte pensjonister. De lekkede opplysningene kan dreie seg om fullt fødselsnummer, navn, brukernavn i fylkeskommunen, telefonnummer og e-postadresser.

Datainnbruddet har gitt fylkeskommunen en nyttig erfaring om viktigheten av å styrke egen datasikkerhet.

- Vi har arbeidet med å styrke sikkerheten, og vi har forbedret overvåking av trafikken på nettet. Erfaringen angrepet har gitt oss er at vi er ekstremt avhengig av IKT-strukturen vår å sikre vår levering av tjenester til innbyggerne, sier Ediassen.

Han viser til at fylkeskommunen oppdaget angrepet raskt, noe som bidro til å redusere skadeomfanget.

- Vi hadde et sikkerhetsnett som førte til at vi oppdaget hackerne på vei inn i systemet, og vi svarte med å stenge ned systemet umiddelbart. Dette førte til at samtlige ansatte mistet tilgang til nettet over en lengre periode, men det har trolig redusert angrepets skadeomfang, sier Ediassen.

Denne artikkelen er laget i et samarbeid mellom Dagbladet og Kommunal Rapport.

Vi bryr oss om ditt personvern

Dagbladet er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer