Kommunedirektør Ole Magnus Stensrud t.v. og ordfører Bror Helgestad jobber hardt for å redusere skadeomfanget etter datainnbruddet. Sensitive opplysninger ligger ute på «det mørke nettet»

Kommunedata på «det mørke nettet»:
Risiker stort overtredelsesgebyr

Dokumenter både med og uten sensitive personopplysninger er på avveie etter datainnbruddet i Østre Toten kommune. Opplysninger som ble stjålet under hackerangrepet tidligere i år, har dukket opp på «det mørke nettet». Kommunen risikerer kjempebot.

Publisert

Det var under et dataangrep natt til 9. januar at Østre Toten kommune ble frastjålet betydelige mengder data. Hackerne har gjort dem utilgjengelige, og krever løsepenger for å åpne opp systemene igjen.

Datatilsynet er nå i gang med gjennomgangen av kommunens avviksmelding, og tar innholdet i denne med i sin videre vurdering av et eventuelt overtredelsesgebyr. Kommunen kan også bli erstatningspliktig til de berørte.

– De kriminelle har hatt tilgang til alle datasystemene i kommunen. Det betyr at informasjon om all kontakt med kommunen, og som på en eller annen måte er dokumentert og skrevet ned, kan være på avveie.

Datatilsynet gjennomgår avviksmeldingen fra Østre Toten kommune etter det store datainnbruddet. Kommunen risikerer å måtte betale et betydelig overtredelsesgebyr i tillegg til eventuell erstatning til de berørte.

Det kommer frem i en pressemelding fra Østre Toten kommune. Kommuneadministrasjonen bekreftet også at dokumenter med personopplysninger er lagt ut på «det mørke nettet», en del av internett som brukes til kriminell virksomhet. Ifølge NRK har ordfører Bror Helgestad uttalt at 200 av 1.800 lekkede filer inneholder sensitiv informasjon.

Både eksterne og interne ressurser brukes til å gjennomgå dataene som de kriminelle har tilgjengeliggjort. Dette er en jobb som vil ta tid. Gjennom prosedyrer initiert av Datatilsynet, vil alle berørte bli varslet fortløpende. Det jobbes for å være i forkant og for å gi informasjon tidlig i håp om å hindre misbruk av personopplysninger. Det samme gjelder for å begrense omdømmetap for alle involverte – deriblant kommunen selv.

– Vi oppfordrer alle til å være årvåkne. Dersom noen opplever at personsensitive data er kommet på avveie, forsøk på misbruk av bankkort eller svindel av annet slag, skal slike saker anmeldes til politiet på lik linje med øvrige anmeldelser. Er det noen som har spørsmål, ta kontakt med kommunen, heter det i en pressemelding.

– Vi er ikke kjent med at stjålne data er blitt misbrukt så langt. Det er imidlertid uansett ubehagelig at informasjon som du selv ikke ønsker å dele med offentligheten, kan være lagt ut på nettet, skriver kommuneadministrasjonen i et brev sendt til alle innbyggerne over 16 år – hvor det videre opplyses følgende om mulige konsekvenser:

Mulige konsekvenser av at personopplysninger er på avveie kan være:

· misbruk av personopplysninger

· at du blir kontaktet av kriminelle som forsøker å svindle deg

· at du blir identifisert som mottaker av ulike tjenester fra Østre Toten kommune

· at helseopplysninger om deg blir kjent

· at din etniske opprinnelse eller religiøse overbevisning blir kjent

· at din fagforeningstilhørighet blir kjent

· at ditt bankkontonummer, fødselsnummer, adresse eller telefonnummer blir kjent

· at informasjon om bistand til deg fra brann- og redningstjenesten «110» blir kjent

· at din søknad på en stilling i kommunen, som er unntatt offentlighet, blir kjent

· at avtaler og samarbeid med kommunen, som er unntatt offentlighet, blir kjent

Powered by Labrador CMS