Etter en omfattende gjennomgang kan det ikke utelukkes at personopplysninger har kommet på avveie etter dataangrepet mot Nordland fylkeskommune 22.12.2021. Etterforskning viser så langt at opplysningene det kan gjelde ikke er betraktet som sensitive.
Opplysningene det kan dreie seg om er fullt fødselsnummer, navn, brukernavn i Nordland fylkeskommune, privat telefonnummer, jobbtelefonnummer og e-postadresser. Rundt 18 000 personer kan være rammet dersom informasjonen har kommet på avveie.
Les vår pressemelding sendt fredag 14. januar 2022.
Ofte stilte spørsmål
Generelt bes alle om å være på vakt mot mistenkelig aktivitet både på private kontoer og i de fylkeskommunale systemene.
-
Oppdages slik aktivitet på fylkeskommunale verktøy, må det snarest mulig meldes til IKT-support.
-
Oppdages slik aktivitet på egne, private kontoer, bør passord byttes og aktivitet varsles om til dem som leverer tjenesten (Facebook, Netflix, el.l.).
Selv om opplysningene det er snakk om her, ikke kan knyttes direkte til nettsvindel, er det fornuftig å også være på vakt mot mistenkelig aktivitet i nettbank eller på bank- og kredittkort. Da må banken kontaktes.
To-faktor autentisering er fornuftig å ha både på private kontoer og fylkeskommunens verktøy.
Det er viktig at du er klar over at identiteten din kan bli stjålet og misbrukt. Se etter tegn som kan tyde på at du er utsatt for dette. Jo tidligere du oppdager ID-tyveriet, dess lettere er det å begrense skaden.
Les mer om dette på politiets nettsider
Det er viktig å gjøre det du kan for at dine personopplysninger ikke kommer på avveier. På den måten reduserer du sannsynligheten for ID-tyveri.
Les mer om dette på
Les mer om dette temaet hos nettvett.no
Dersom fødselsnummeret ditt er på avveie er det dessverre lite å gjøre. Du kan kontakte de store kredittvurderingsselskapene og be om sperring av fødselsnummeret ditt for kredittvurdering. Det betyr samtidig at du selv må åpne nummeret igjen hver gang du skal søke om tjenester som mobilabonnement, lån eller en annen tjeneste som krever en kredittvurdering.
Samtidig er dette ikke noen garanti mot at svindlere får kjøpt varer på internett i ditt navn, eller på andre måter tilegner seg tjenester eller økonomisk vinning i ditt navn.
For å unngå at identiteter misbrukes i svindel kreves det at både private virksomheter og det offentlige endrer rutiner for kontroll av at den som kjøper varer eller tjenester virkelig er den vedkommende utgir seg for å være.
Vi trenger en helhetlig identitetsforvaltning der det å vite hvem man samhandler med må forsterkes. (kilde https://norsis.no/mange-henvendelser-om-id-tyveri/)
Det kan ikke utelukkes at personopplysninger har kommet på avveie etter dataangrepet mot Nordland fylkeskommune.
Etterforskning viser så langt at opplysningene det kan gjelde ikke er betraktet som sensitive.
Opplysningene det kan dreie seg om er fullt fødselsnummer, navn, brukernavn i Nordland fylkeskommune, privat telefonnummer, jobbtelefonnummer og e-postadresser.
Det er per nå ingen indikasjoner på at at informasjon om innbyggere eller borgeropplysninger har kommet på avveie.
Per nå er det ingen indikasjon på at journal-/pasientopplysninger er på avveie.
18 000 kan være berørt. De som kan ha fått informasjonen sin på avveie, er rundt 8000 elever, rundt 3200 ansatte, 2800 lærlinger, aktive privatister, 420 fagskolestudenter og opptil 800 deltakere i Nettskolen i Nordland, alle folkevalgte i Nordland fylkesting, et fåtalls pensjonister og noen oppdragstakere, som ikke er ansatte.
Innbruddet skjedde en gang mellom 22.12.2021 og 23.12.2021.
Dataangrepet er anmeldt og saken etterforskes av politiet.
På dagen den 23.12. ble fylkeskommunens nettverk stengt ned for omverdenen, og da kunne ikke lenger personer utenfor fylkeskommunale lokasjoner få tilgang inn i systemene.
Fremdeles er de fleste systemer ute av drift utenfor fylkeskommunale bygg, og alle systemer gjennomgås grundig før de kan bli tatt opp igjen og satt i normal drift. Dette tar dessverre tid.
Når er systemene til Nordland fylkeskommune oppe og går igjen?
Mange systemer er fremdeles ute av drift utenfor fylkeskommunale bygg, og alle systemer gjennomgås grundig før de kan bli tatt opp igjen og satt i normal drift. Dette tar dessverre tid.
Mens man er på det interne nettverket skal man ikke være pålogget Internett.
Det som vil skje er en gradvis gjenåpning av systemer når disse er satt opp sikkert. Mer informasjon om når man vil kunne nå Internett samtidig som de interne systemene vil trolig komme i den komplette åpningsplanen
Det er siden datainnbruddet fant sted sendt ut flere nyhetsbrev til ansatte.
Her vil du også få tilsendt gjenåpningsplan for systemene.
Dersom du ikke har mottatt eller har problemer med å åpne dem, kontakt din nærmeste leder.
Send e-post til dataangrep@nfk.no, eller ring sentralbordet på 75 65 00 00 (betjent mandag–fredag klokka 08:00–15:30).
Om du jobber i Nordland fylkeskommune kan du gjerne kontakte nærmeste leder om du har spørsmål.
Har du spørsmål?
Pressen kan kontakte:
Kommunikasjonssjef Anna Brandal, tlf. 488 87 488
eller
Kommunikasjonsrådgiver Thor-Wiggo Skille, tlf. 996 08 104
Andre som har spørsmål:
Kontakt oss på e-post: dataangrep@nfk.no
Eller ring tlf. 75 65 00 00
Svartelefonen betjenes mandag til fredag mellom kl. 08:00 og kl. 15:30. Har du spørsmål i helgen eller utenom telefonens åpningstid, kontakt oss gjerne på mail dataangrep@nfk.no.
Mer informasjon
Les pressemeldingen som ble sendt ut 14.01.2022
Se pressekonferansen i opptak på Facebook 14.01.2022