Generelt bes alle om å være på vakt mot mistenkelig aktivitet både på private kontoer og i de fylkeskommunale systemene.  

• Oppdages slik aktivitet på fylkeskommunale verktøy, må det snarest mulig meldes til IKT-support. 

• Oppdages slik aktivitet på egne, private kontoer, bør passord byttes og aktivitet varsles om til dem som leverer tjenesten (Facebook, Netflix, el.l.).  

Selv om opplysningene det er snakk om her, ikke kan knyttes direkte til nettsvindel, er det fornuftig å også være på vakt mot mistenkelig aktivitet i nettbank eller på bank- og kredittkort. Da må banken kontaktes.  

To-faktor autentisering er fornuftig å ha både på private kontoer og fylkeskommunens verktøy.   

Egen informasjon om dette er lagt ut på intranett

Elever får egen informasjon gjennom den videregående skolen.

Det er viktig at du er klar over at identiteten din kan bli stjålet og misbrukt. Se etter tegn som kan tyde på at du er utsatt for dette. Jo tidligere du oppdager ID-tyveriet, dess lettere er det å begrense skaden. 

Les mer om dette på politiets nettsider 

Det er viktig å gjøre det du kan for at dine personopplysninger ikke kommer på avveier. På den måten reduserer du sannsynligheten for ID-tyveri. 
Les mer om dette på  

Les mer om dette temaet hos nettvett.no 

Dersom fødselsnummeret ditt er på avveie er det dessverre lite å gjøre. Du kan kontakte de store kredittvurderingsselskapene og be om sperring av fødselsnummeret ditt for kredittvurdering. Det betyr samtidig at du selv må åpne nummeret igjen hver gang du skal søke om tjenester som mobilabonnement, lån eller en annen tjeneste som krever en kredittvurdering. 

Samtidig er dette ikke noen garanti mot at svindlere får kjøpt varer på internett i ditt navn, eller på andre måter tilegner seg tjenester eller økonomisk vinning i ditt navn. 

For å unngå at identiteter misbrukes i svindel kreves det at både private virksomheter og det offentlige endrer rutiner for kontroll av at den som kjøper varer eller tjenester virkelig er den vedkommende utgir seg for å være. 

Vi trenger en helhetlig identitetsforvaltning der det å vite hvem man samhandler med må forsterkes. (kilde https://norsis.no/mange-henvendelser-om-id-tyveri/) 

Det kan ikke utelukkes at personopplysninger har kommet på avveie etter dataangrepet mot Nordland fylkeskommune.  

Etterforskning viser så langt at opplysningene det kan gjelde ikke er betraktet som sensitive.   

Opplysningene det kan dreie seg om er fullt fødselsnummer, navn, brukernavn i Nordland fylkeskommune, privat telefonnummer, jobbtelefonnummer og e-postadresser. 

Det er per nå ingen indikasjoner på at at informasjon om innbyggere eller borgeropplysninger har kommet på avveie. 

Per nå er det ingen indikasjon på at journal-/pasientopplysninger er på avveie.  

Det vet vi ikke. 

18 000 kan være berørt. De som kan ha fått informasjonen sin på avveie, er rundt 8000 elever, rundt 3200 ansatte, 2800 lærlinger, aktive privatister, 420 fagskolestudenter og opptil 800 deltakere i Nettskolen i Nordland, alle folkevalgte i Nordland fylkesting, et fåtalls pensjonister og noen oppdragstakere, som ikke er ansatte.   

Innbruddet skjedde en gang mellom 22.12.2021 og 23.12.2021. 

Dataangrepet er anmeldt og saken etterforskes av politiet. 

Dersom du har lidd skade som følge av at dine personopplysninger er blitt misbrukt, behandlet ulovlig eller kommet på avveier, kan du ha rett til erstatning etter personvernforordningen (GDPR) artikkel 82 og personopplysningsloven § 30. 

Dersom du mener at du kan ha rett på erstatning, må erstatningskravet bringes inn for en domstol. (kilde datatilsynet . https://www.datatilsynet.no/regelverk-og-verktoy/sporsmal-svar/saksbehandling/kan-jeg-kreve-erstatning/)  

På dagen den 23.12. ble fylkeskommunens nettverk stengt ned for omverdenen, og da kunne ikke lenger personer utenfor fylkeskommunale lokasjoner få tilgang inn i systemene.    
Fremdeles er de fleste systemer ute av drift utenfor fylkeskommunale bygg, og alle systemer gjennomgås grundig før de kan bli tatt opp igjen og satt i normal drift. Dette tar dessverre tid.  

Når er systemene til Nordland fylkeskommune oppe og går igjen? 

Mange systemer er fremdeles ute av drift utenfor fylkeskommunale bygg, og alle systemer gjennomgås grundig før de kan bli tatt opp igjen og satt i normal drift. Dette tar dessverre tid. 

Mens man er på det interne nettverket skal man ikke være pålogget Internett. 

Det som vil skje er en gradvis gjenåpning av systemer når disse er satt opp sikkert. Mer informasjon om når man vil kunne nå Internett samtidig som de interne systemene vil trolig komme i den komplette åpningsplanen 

Det er siden datainnbruddet fant sted sendt ut flere nyhetsbrev til ansatte. 

Her vil du også få tilsendt gjenåpningsplan for systemene. 

Dersom du ikke har mottatt eller har problemer med å åpne dem, kontakt din nærmeste leder.  

Her finner du et utvalg nyttige lenker om nettvett og ID-tyveri 

www.slettmeg.no 

www.nettvett.no 

Verdt å vite om personvern - Nettvett.no 

Forebygge ID-tvveri - Nettvett.no 

Mange henvendelser om ID-tyveri - Norsis.no 

Send e-post til dataangrep@nfk.no, eller ring sentralbordet på 75 65 00 00 (betjent mandag–fredag klokka 08:00–15:30).  

Om du jobber i Nordland fylkeskommune kan du gjerne kontakte nærmeste leder om du har spørsmål.