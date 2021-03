HACKET: Kommunedirektør Ole Magnus Stensrud bekrefter at personsensitive dokumenter er lekket på det mørke nettet. Foto: Østre-Toten kommune

Innbyggernes sensitive personopplysninger lekket på det mørke nettet

Østre-Toten kommune ble hacket i januar. Onsdag ettermiddag fikk kommunedirektør Ole Magnus Stensrud beskjed om at personsensitive data er delt av internasjonal hackergruppe.

Av Ola Haram

Publisert: Oppdatert nå nettopp

– Jeg kan bekrefte at det funnet er informasjon om våre innbyggere på det mørke nettet. Dette er informasjon som er sendt fra andre etater i kommunen til voksenopplæringsenteret. Stikkprøver viser at det inneholder personopplysninger som kan kategoriseres som sensitive personopplysninger, sier Stensrud til VG.

Omfanget er foreløpig ikke klart og sikkerhetseksperter fra konsulentfirmaet KPMG går nå gjennom det publiserte materialet på oppdrag for kommunen. Alle som er rammet skal varsles når kommunen har fått oversikt over hva som er delt.







– Jeg tenker at dette vil være veldig ubehagelig for dem det gjelder. Det er virkelig rå, skruppelløse kjeltringer som har gjort dette her, sier Stensrud.

«Det mørke nettet» «Det mørke nettet» er en del av internett hvor trafikken mellom deg og nettsidene du besøker krypteres på en slik måte at det ikke skal være mulig for utenforstående å identifisere deg. Man må bruke en spesiell nettleser for å få tilgang til «det mørke nettet». > The Onion Router Det mest brukte av nettverkene på det «mørke nettet» er The Onion Router eller TOR, med omkring 30.000 nett-tjenester. Nettverket består av en rekke «noder», eller datamaskiner som er stilt opp for å motta, dekryptere og videresende beskjeder mellom brukere og nettsider på Tor. Vis mer

Teknisk unntakstilstand

Det var lørdag morgen, 9. januar. Kommunedirektøren leste på en intern facebookgruppe at det ble meldt om dataproblemer i kommunens systemer. Han ble beroliget av en melding om at IT-avdelingen «var på saken».

– Jaja, her er det noen som jobber, tenkte jeg da, sier Stensrud.

I dag, nesten fire måneder senere, jobber IT-avdelingen fortsatt med å få datasystemene opp og stå. Flere avdelinger har måttet jobbe med penn og papir. Over ett tusen datamaskiner måtte reinstalleres.

– Det ble fort tomt for skriveblokker, for å si det sånn, sier Stensrud om første tiden etter dataangrepet.

Han har varslet kommunestyret om at opprydningsarbeidet trolig vil koste over 20 millioner kroner. Hva dette har kostet i form av redusert drift vil han ikke tenke på.

– Jeg pleier bare å si at det er betydelige beløp. Alt stoppet opp og vi bruker all tid på dette, i tillegg til corona, sier Stensrud.

RESATT: Over tusen datamaskiner måtte reinstalleres én uke etter at dataangrepet skjedde. Foto: Østre Toten kommune

Kartlagt i uker

Hackerne skal ha vært inne i kommunens datasystemer i flere uker før de satte alt ut av spill og sikkerhetskopiene ble slettet.

– Hvorfor de har gått på oss, det har vi ikke funnet svar på. Vi vet heller ikke hvordan de har kommet seg inn. Det har vi jobbet med i lang tid for å finne ut av, men loggene er slettet, sier Stensrud.

– Hva med løsepenger. Har dere vurdert å betale det hackerne krever?

– Å kjøpe seg ut av dette er uaktuelt. For det første er det usikkert om det er lovlig og vi hadde heller ingen garanti for å få igjen dataene. Det er heller ingen garanti for ikke å bli presset ytterligere, sier Stenersen.

Kommunedirektøren kjenner til flere, både enkeltpersoner og bedrifter, som har betalt løsepengekrav tidligere.

– Jeg sier til de som har betalt seg ut av situasjoner som dette, at de har finansiert angrepet mot oss. Men det har blitt mer eller mindre ledd bort.

Store penger og internasjonale hackere

To dager etter at systemet var satt ut av spill, engasjerte kommunen KPMG for å bistå med de tekniske undersøkelsene, gjenoppretting av systemene og hjelp til å finne igjen data.

I tillegg til KPMG og lokalt politi, så er Nasjonalt cyberkrimsenter (NC3) hos Kripos blant dem som hjelper til i etterforskningen av saken.

ETTERFORSKNING: Nasjonalt cyberkrimsenter (NC3) hos Kripos har spesialkompetanse på denne type etterforskning og bistår i saken til Østre-Toten kommune. Foto: Terje Pedersen / NTB

– Her er det brukt en skadevare som kalles for PYSA, «Protect Your Systems Amigos», og det vi ser er at den samme grupperingen har stått bak samme type angrep nær sagt over hele verden, sier politioverbetjent Øystein Andreassen i NC3 hos Kripos til VG og fortsetter:

– Det er blitt stor business dette her, med en inntjening på mange hundre millioner kroner.

Politioverbetjenten peker på viktigheten av å tenke sikkerhet i forkant av at hackerne går til angrep.

– Antakelig er det billigere å investere mye midler for å forebygge dette her, snarere enn å betale seg ut i etterkant. For det å betale seg ut, er heller ingen quick fix. Du må gjøre en voldsom jobb for å sørge for at trusselaktørene er ute av systemet. Vi vet også om tilfeller der noen som har betalt seg ut, har blitt hacket på nytt kort tid etter, sier Andreassen.

KRISEMØTER: Allerede samme dag var ledelsen samlet til krisemøte på rådhuset. Foto: Markus Aarstad, VG

Håper på normalisering

Kommunedirektøren tror at alle datasystemer er tilbake i normal drift til sommeren. Det har røynet på å jobbe på «gamlemåten». Persondata oppbevares nå i gamle arkivskap.

– Barna går på skole og i barnehage, men lærerne har ikke tilgang på de digitale hjelpemidlene sine. Pleie- og omsorgstjenestene går også, men for eksempel dokumentasjon og medisinhåndtering har vært tungvint. Vi har ikke stengt ned noe virksomhet, men det har vært veldig tungvint og krevende for de ansatte, sier Stenersen.