Kommunen risikerer kjempegebyr etter angrepet: Personopplysninger har havnet på det mørke nettet
Hackerne lammet alle deler av kommunen da de slo til i januar. Angrepet på Østre Toten er hittil det største dataangrepet på en norsk kommune.
Werner Juvik
Hackerne som brøt seg inn i Østre Totens datasystemer har lekket 1800 filer til det såkalte «dark web». 200 av dem inneholder personsensitive opplysninger.
marte.bjerke@fagbladet.no
Kommunen er i gang med å varsle dem som er berørt. Dette melder NRK Innlandet i dag.
Lekkasjen av personsensitive opplysninger kan føre til at kommunen blir ilagt gebyr.
– Hvis det viser seg at det som har skjedd kunne vært unngått, eller at man ikke har satt i gang nok sikkerhetstiltak, så kan det bli et overtredelsesgebyr, sier kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl, til NRK.
Hun kan ikke si noe mer om utfallet av saken og understreker at kommunen har tatt angrepet på alvor.
Det såkalte GDPR-regelverket – en personvernlovgiving som gjelder i EU og EØS – åpner for å gi gebyrer på inntil 200 millioner kroner.
LES OGSÅ: Den digitale tidsalderen forsvant over natta i Østre Toten. Dette skjedde etterpå
Opptatt av å ta vare på innbyggerne
Da Fagbladet besøkte Østre Toten i februar, mente kommunedirektør Ole Magnus Stensrud at det var lite sannsynlig at personsensitive opplysninger hadde blitt lekket ut på nettet. Han anslo da at oppryddingsarbeidet etter dataangrepet vil koste kommunen rundt 20 millioner kroner. Nå kan både gebyr og erstatningskrav komme på toppen av denne summen.
Ordfører i Østre Toten, Bror Helgestad (Sp), sier til NRK at han er klar over at kommunen kan bli ilagt gebyr, men at han nå er opptatt av å hjelpe innbyggerne som er rammet av angrepet. Kommunen kan også bli erstatningsansvarlige for ulempen som er påført de som bor i Østre Toten.
LES OGSÅ: Må holde tritt med digitale endringer: – Det vil presse seg fram en helt ny generasjon tillitsvalgte
Hackerne har lekket personsensitive opplysninger før
Innlandet politidistrikt og Kripos antar at det er det internasjonale nettverket Pysa som står bak dataangrepet på den norske kommunen, basert på hvilken programvare som ble brukt.
Pysa er forkortelse for Protect your system, amigo – signaturen som lå igjen etter angriperne. I fjor tok de blant annet på seg skylda for å ha slått ut datasystemene til bydelen Hackney i London. Her skal sensitive opplysninger ha blitt lekket ut på dark web - det mørke nettet, og nå har altså det samme skjedd med Østre Toten.
Dark web - Det mørke nettet - er et slags parallelt internett som krever spesiell programvare for tilgang. Mye kriminell virksomhet foregår på de skjulte delene av nettet.