ANGREPET: Østre Toten kommune ble 9. januar utsatt for et dataangrep. (Foto: CC BY-SA 3.0)
ANGREPET: Østre Toten kommune ble 9. januar utsatt for et dataangrep. (Foto: CC BY-SA 3.0)

Østre Toten massevarsler etter dataangrep

Kommunen frykter konfidensiell informasjon er lagt ut på det mørke nettet.

Publisert Sist oppdatert

Østre Toten kommune frykter at konfidensiell informasjon om teknologi, tilbud og kontrakter har havnet i hendene på kriminelle. Dette melder Norsis. Kommunen har nå lagt ut et massevarsel på sine nettsider med informasjon til alle virksomheter som har hatt kontakt med kommunen.

– Selv om vi ikke har fått bekreftet at foretakssensitiv data er lastet ned eller lagt ut på det mørke nettet, er dette noe vi frykter. Derfor varsler vi nå alle virksomheter som har vært i kontakt med oss om denne risikoen, sier kommunedirektør i Østre Toten kommune, Ole Magnus Stensrud, i en pressemelding.

Løsepengevirus

Det var ifølge Norsis natt til 9. januar Innlandet-kommunen ble utsatt for et dataangrep, et såkalt løsepengevirusangrep, hvor også personopplysninger og annen konfidensiell informasjon ble stjålet. All e-postdialog i kommunen fra januar 2020 til januar 2021 ble også lastet ned av de kriminelle angriperne.

For tre uker siden ble det også kjent at noen av de drøyt 9.000 enkeltdokumentene de vet har blitt stjålet har blitt lastet opp på det såkalte mørke nettet. Da advarte kommunen alle innbyggere over 16 år om at all kontakt de har hatt med kommunen kan ha kommet på avveier. Nå er det alle i næringslivet som har vært i kontakt med kommunen som advares.

– Dette massevarslet og situasjonen som Østre Toten kommune er midt oppi, viser hvor sårbare vi kan være når noen først får tatt seg inn i virksomhetens it-systemer. Det skal ikke mer enn en feil til før store mengder informasjon kan komme på avveier. Derfor er kunnskap om grunnleggende nettvett hos den enkelte ansatte så viktig, sier administrerende direktør Lars-Henrik Gundersen i Norsis. 

Norsis forteller de har bistått kommunen med råd og tips om hvordan virksomhetene som kan ha fått sine konfidensielle opplysninger lagt ut, bør handle for å redusere skadeomfanget. Også generelle tips om hvordan de kan være bedre forberedt for å unngå dette i fremtiden har de bidratt med.

– Mange tenker de ikke er et attraktivt mål for nettkriminelle. Det er feil. Alle har verdier som kan videreselges, brukes til utpressing eller omsettes på en eller annen måte, enten det er en kommune eller en privat virksomhet. Og kanskje er ikke din virksomhet hovedmålet for angrepet, men en vei inn til en kunde, leverandør eller en annen kontakt dere har, sier Gundersen.