DATAINNBRUDD: Personopplysninger om tusenvis av lærere og elever skal ha kommet på avveie etter et datainnbrudd i Bergen kommune. Illustrasjonsfoto: Thomas Winje Øijord / Scanpix
DATAINNBRUDD: Personopplysninger om tusenvis av lærere og elever skal ha kommet på avveie etter et datainnbrudd i Bergen kommune. Illustrasjonsfoto: Thomas Winje Øijord / Scanpix

Personopplysninger til 35 000 bergensere kan være på avveie

INNENRIKS

Onsdag ettermiddag oppdaget Bergen kommune at uvedkommende har fått tilgang til personopplysninger om opp til 35 000 lærere og elever i kommunen.

Publisert: Oppdatert: 15.08.18 18:17

Uvedkommende har kommet seg inn på skolenes brukeradministrasjon «e-Feide», skriver Bergen kommune i en pressemelding onsdag ettermiddag.

Ifølge Bergens Tidende har vedkommende blant annet fått tilgang til fødselsnummer, navn, adresse og kontaktinformasjon.

35 000 kan være rammet

Kommunikasjonsdirektør Janne Stang Dahl i Datatilsynet opplyser til VG at saken foreløpig ikke er registrert i selve arkivet deres, men at hun regner med at de vil kunne finne ut mer om hva som har skjedd i dagene som kommer.

– Som kommunen også skriver selv i pressemeldingen, er det nok snakk om et skikkelig datainnbrudd her. Vi vil vurdere meldingen nøye og se hva som har skjedd. Vi vil vurdere redegjørelsen for hendelsen, hvor dataene har havnet, og på hvilken måte, sier hun.

Kommunen frykter at alle elever og lærere i Bergen kan være rammet. Dette gjelder nærmere 35 000 personer.

Dahl sier at det potensielt kan være flere konsekvenser for dem som er rammet i denne saken, men hvilke er foreløpig uklart.

– Først og fremst er det at deres egne personopplysninger kommer i hendene til andre som ikke skulle hatt dem. Men det er bra at kommunen går ut og sier fra på den måten de nå har gjort, etter at de oppdaget hendelsen. Det viser at de tar det på alvor, og det skal man når det gjelder sikkerhet.

Har byttet alle passord

eFeide er et identitetshåndteringssystem som blir brukt av bedrifter, offentlige institusjoner og skoler i hele Norge.

Utvikleren er Identum AS. Selskapet oppdaget selv innbruddet mandag kveld, og har kontinuerlig jobbet med kommunen for å avdekke hva som har skjedd, og for å skjerpe sikkerheten.

– Vi har byttet alle passord, og aktivert tofaktors autorisering for pålogging. Vi vil unngå at dette skjer igjen, og IT-sikkerhet er noe man må jobbe med hele tiden, sier daglig leder i Identum, Eric Lithun.

– Feil å kalle det datainnbrudd

Han mener «datainnbrudd» er feil betegnelse av det som har skjedd, og forklarer at det teknisk sett ikke dreier seg om en hacking.

– Det handler om uautorisert tilgang. La oss si at du har fått nøkler til skolebygget, så kommer du og ser at noen har vært i gymsalen i natt og spilt fotball, fordi nøkkelen sto i døren. Da er det per definisjon ikke et innbrudd, men noen som ikke skulle ha vært der har vært der. Så nå har vi inndratt alle nøklene og laget nye, forklarer han.

Han sier videre at det nå er viktig at folk ikke bytter tilbake til sine gamle passord igjen. Han beskriver hendelsen som alvorlig og uønsket, men sier at det ikke er gitt at noen har stukket av med dataene til så mange mennesker.

– Det virker ikke sånn fra vårt ståsted. Hadde det vært noen med virkelig onde hensikter, hadde alle vært lykkelig uvitende den dag i dag. Det er min påstand.

Hverken kommunen eller Datatilsynet har foreløpig noen mistanker om hvem som står bak datainnbruddet, eller hvem som har fått tilgang til informasjonen. Kommunen vurderer nå å anmelde forholdet til politiet.

Her kan du lese mer om