Kommunen risikerer kjempegebyr etter angrepet: Personopplysninger har havnet på det mørke nettet

Hackerne lammet alle deler av kommunen da de slo til i januar. Angrepet på Østre Toten er hittil det største dataangrepet på en norsk kommune.

Hackerne lammet alle deler av kommunen da de slo til i januar. Angrepet på Østre Toten er hittil det største dataangrepet på en norsk kommune.

Werner Juvik

Hackerne som brøt seg inn i Østre Totens datasystemer har lekket 1800 filer til det såkalte «dark web». 200 av dem inneholder personsensitive opplysninger.

2021040910221620210409102217

marte.bjerke@fagbladet.no

Kommunen er i gang med å varsle dem som er berørt. Dette melder NRK Innlandet i dag.

Lekkasjen av personsensitive opplysninger kan føre til at kommunen blir ilagt gebyr.

– Hvis det viser seg at det som har skjedd kunne vært unngått, eller at man ikke har satt i gang nok sikkerhetstiltak, så kan det bli et overtredelsesgebyr, sier kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl, til NRK.

Hun kan ikke si noe mer om utfallet av saken og understreker at kommunen har tatt angrepet på alvor.

Det såkalte GDPR-regelverket – en personvernlovgiving som gjelder i EU og EØS – åpner for å gi gebyrer på inntil 200 millioner kroner.

LES OGSÅ: Den digitale tidsalderen forsvant over natta i Østre Toten. Dette skjedde etterpå

Opptatt av å ta vare på innbyggerne

Da Fagbladet besøkte Østre Toten i februar, mente kommunedirektør Ole Magnus Stensrud at det var lite sannsynlig at personsensitive opplysninger hadde blitt lekket ut på nettet. Han anslo da at oppryddingsarbeidet etter dataangrepet vil koste kommunen rundt 20 millioner kroner. Nå kan både gebyr og erstatningskrav komme på toppen av denne summen.

Ordfører i Østre Toten, Bror Helgestad (Sp), sier til NRK at han er klar over at kommunen kan bli ilagt gebyr, men at han nå er opptatt av å hjelpe innbyggerne som er rammet av angrepet. Kommunen kan også bli erstatningsansvarlige for ulempen som er påført de som bor i Østre Toten.

LES OGSÅ: Må holde tritt med digitale endringer: – Det vil presse seg fram en helt ny generasjon tillitsvalgte

Hackerne har lekket personsensitive opplysninger før

Innlandet politidistrikt og Kripos antar at det er det internasjonale nettverket Pysa som står bak dataangrepet på den norske kommunen, basert på hvilken programvare som ble brukt.

Pysa er forkortelse for Protect your system, amigo – signaturen som lå igjen etter angriperne. I fjor tok de blant annet på seg skylda for å ha slått ut datasystemene til bydelen Hackney i London. Her skal sensitive opplysninger ha blitt lekket ut på dark web - det mørke nettet, og nå har altså det samme skjedd med Østre Toten.

Dark web - Det mørke nettet - er et slags parallelt internett som krever spesiell programvare for tilgang. Mye kriminell virksomhet foregår på de skjulte delene av nettet.

Ansvarlig redaktør:
Eva Ler Nilsen
Redaksjonssjef:
Michael Brøndbo

Nettredaktør:
Knut A. Nygaard
Utviklingsredaktør:
Vidar Eriksen
Utgiver:
Fagforbundet
Kontakt redaksjonen:
tips@ignore-fagbladet.no
Annonser:
Salgsfabrikken
Sosiale medier:
FacebookTwitter
RSS:
RSS-feed
Telefon:
23 06 40 00
Adresse:
Møllergata 10, 0179 Oslo
Fagbladet er medlem av Fagpressen og redigeres etter: RedaktørplakatenVær Varsom-plakatenEtiske husregler Les også: Fagbladets personvernpolicy