JavaScript is disabled in your web browser or browser is too old to support JavaScript. Today almost all web pages contain JavaScript, a scripting programming language that runs on visitor's web browser. It makes web pages functional for specific purposes and if disabled for some reason, the content or the functionality of the web page can be limited or unavailable.

Dataangrepet mot NTL:

Har ikke funnet bevis for at medlemsopplysninger er stjålet

Forbundet har nå gjenopprettet sine sentrale IT-systemer, men kan fortsatt ikke utelukke at personopplysninger er på avveie.
NTL opplyser at de vil fortsette å overvåke steder der stjålne filer vanligvis blir publisert.

NTL opplyser at de vil fortsette å overvåke steder der stjålne filer vanligvis blir publisert.

Colourbox

Saken oppsummert

guro@lomedia.no

16. juni ble Norsk Tjenestemannslag (NTL) utsatt for et dataangrep.

Dagen etter varslet forbundet sine over 59.000 medlemmer om at uvedkommende hadde hatt tilgang til systemer som inneholdt blant annet personnummer, kontonummer og annen medlemsinformasjon.

Nå opplyser NTL at alle sentrale systemer igjen er i drift.

«Dette inkluderer medlemssystemet og Min side, som du nå kan logge deg inn på. Dette innebærer at medlemsnett og selvbetjeningsløsninger for tillitsvalgte også skal fungere som normalt», skriver forbundet i en oppdatering til medlemmene.

Har ikke funnet tegn til datatyveri

Datatilsynet, Nasjonal sikkerhetsmyndighet (NSM) og Kripos ble varslet etter angrepet. Kripos har opprettet sak.

NTL opplyser at de, sammen med eksterne sikkerhetseksperter, har undersøkt konsekvensene av angrepet og arbeidet med å gjenopprette systemene på en sikker måte.

Undersøkelsene har så langt ikke avdekket at data er hentet ut.

«Undersøkelsene vi har fått utført har ikke gjort klare funn som bekrefter uthenting av data, men vi kan heller ikke utelukke det. Vi må derfor ta utgangspunkt i at personopplysninger kan være på avveie», skriver forbundet.

Overvåker det mørke nettet

NTL opplyser at de vil fortsette å overvåke steder der stjålne filer vanligvis blir publisert.

Så langt har overvåkingen ikke avdekket informasjon fra NTL.

«Dersom vi gjør funn, kommer vi til å gi beskjed».

Samtidig fortsetter samarbeidet med eksterne leverandører for å sikre og oppgradere IT-systemene. NTL opplyser også at dialogen med Datatilsynet og Kripos fortsetter.

Forbundet skriver at medlemmene ikke vil motta flere oppdateringer om saken med mindre det blir gjort nye funn, for eksempel dersom opplysninger skulle dukke opp på det mørke nettet.

Løsepengevirus

NTL opplyste tidligere at det dreide seg om et angrep fra løsepengevirus, også kalt ransomware, der angripere låste tilgangen til forbundets systemer.

I den første orienteringen til medlemmene skrev forbundet at de måtte legge til grunn at navn, e-postadresse, adresse, telefonnummer og fødselsnummer til alle medlemmer, samt kontonummer og saksinformasjon for noen medlemmer, kan ha vært tilgjengelig for angriperne.

Warning
Dette er en sak fra

Vi skriver om de ansatte i staten og virksomheter med statlig tilknytning.

Les mer fra oss