Dataangrepet mot NTL:
Har ikke funnet bevis for at medlemsopplysninger er stjålet
Forbundet har nå gjenopprettet sine sentrale IT-systemer, men kan fortsatt ikke utelukke at personopplysninger er på avveie.
NTL opplyser at de vil fortsette å overvåke steder der stjålne filer vanligvis blir publisert.
Colourbox
Saken oppsummert
guro@lomedia.no
16. juni ble Norsk Tjenestemannslag (NTL) utsatt for et dataangrep.
Dagen etter varslet forbundet sine over 59.000 medlemmer om at uvedkommende hadde hatt tilgang til systemer som inneholdt blant annet personnummer, kontonummer og annen medlemsinformasjon.
Nå opplyser NTL at alle sentrale systemer igjen er i drift.
«Dette inkluderer medlemssystemet og Min side, som du nå kan logge deg inn på. Dette innebærer at medlemsnett og selvbetjeningsløsninger for tillitsvalgte også skal fungere som normalt», skriver forbundet i en oppdatering til medlemmene.
Har ikke funnet tegn til datatyveri
Datatilsynet, Nasjonal sikkerhetsmyndighet (NSM) og Kripos ble varslet etter angrepet. Kripos har opprettet sak.
NTL opplyser at de, sammen med eksterne sikkerhetseksperter, har undersøkt konsekvensene av angrepet og arbeidet med å gjenopprette systemene på en sikker måte.
Undersøkelsene har så langt ikke avdekket at data er hentet ut.
«Undersøkelsene vi har fått utført har ikke gjort klare funn som bekrefter uthenting av data, men vi kan heller ikke utelukke det. Vi må derfor ta utgangspunkt i at personopplysninger kan være på avveie», skriver forbundet.
Overvåker det mørke nettet
NTL opplyser at de vil fortsette å overvåke steder der stjålne filer vanligvis blir publisert.
Så langt har overvåkingen ikke avdekket informasjon fra NTL.
«Dersom vi gjør funn, kommer vi til å gi beskjed».
Samtidig fortsetter samarbeidet med eksterne leverandører for å sikre og oppgradere IT-systemene. NTL opplyser også at dialogen med Datatilsynet og Kripos fortsetter.
Forbundet skriver at medlemmene ikke vil motta flere oppdateringer om saken med mindre det blir gjort nye funn, for eksempel dersom opplysninger skulle dukke opp på det mørke nettet.
Løsepengevirus
NTL opplyste tidligere at det dreide seg om et angrep fra løsepengevirus, også kalt ransomware, der angripere låste tilgangen til forbundets systemer.
I den første orienteringen til medlemmene skrev forbundet at de måtte legge til grunn at navn, e-postadresse, adresse, telefonnummer og fødselsnummer til alle medlemmer, samt kontonummer og saksinformasjon for noen medlemmer, kan ha vært tilgjengelig for angriperne.
Dette er en sak fra
Vi skriver om de ansatte i staten og virksomheter med statlig tilknytning.
Nå: 0 stillingsannonser

