Efter hackerangreb: Norsk datatilsyn giver millionbøde til kommune

Østre Toten i Norge
Landskabet i den norske kommune Østre Toten. Illustration: Øyvind Holmstad | Wikipedia. Se større version
Østre Toten kommune har fået en bøde på 4 millioner norske kroner, efter hackere krypterede og lagde borgeres persondata på det mørke net.
2. november 2021 kl. 09:41
errorÆldre end 30 dage

Datatilsynet i Norge har givet Østre Toten kommune en bøde på 4 millioner norske kroner – omkring 3 millioner danske kroner – efter hackere sidste januar brød ind i kommunens it-system med et ransomwareangreb og stjal persondata.

Det skriver tilsynsmyndigheden på sin hjemmeside.

De kriminelle har sandsynligvis fået adgang til systemet gennem fjernadgangsløsninger som RDP, Citrix, VPN eller Teamviewer og stjålne loginoplysninger, viser de tekniske undersøgelser.

Herefter har hackerne krypteret omkring 30.000 dokumenter, der blandt andet indeholder oplysninger om borgeres etnicitet, politiske og religiøse overbevisning, fagforeningsmedlemskab, seksuelle forhold, helbredsoplysninger, diagnoser, crp-nummer, kontooplysninger og MinID (svarende til det danske NemID). 

Omkring 2000 dokumenter med persondata er også endt på det mørke net.

De kriminelle har sandsynligvis overført 31,5 GB data fra en af kommunens Exchange-servere til en IP-adresse i Holland. 

Få fuld adgang til DigiTech

DigiTech er målrettet professionelle, der arbejder med offentlige it- og digitaliseringsprojekter. Både på kunde- og leverandørsiden. Få tilsendt tilbud

Abonnementsfordele
vpn_key
Fuld adgang til DigiTech
Alt indhold på DigiTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Fortsæt din læsning
Debatten
Log ind for at deltage i den videnskabelige debat.