Etter en omfattende gjennomgang kan det ikke utelukkes at personopplysninger har kommet på avveie etter dataangrepet mot Nordland fylkeskommune 22. desember. Etterforskning viser så langt at opplysningene det kan gjelde ikke er betraktet som sensitive., skriver fylkeskommunen i en pressemelding.

Opplysningene det kan dreie seg om er fullt fødselsnummer, navn, brukernavn i Nordland fylkeskommune, privat telefonnummer, jobbtelefonnummer og e-postadresser. Rundt 18 000 personer kan være rammet dersom informasjonen har kommet på avveie.

– Både Datatilsynet og politiet er varslet, og etterforskning er i gang, både av selve dataangrepet og av dette siste forholdet, sier fylkesrådsleder Tomas Norvoll.

Bakgrunnen for at fylkeskommunen ikke lenger kan utelukke informasjon på avveie, er at det nå er registrert hentet ut en mindre mengde data fra en del av fylkeskommunens systemer en gang mellom 22.12. og 23.12.2021.

– Vi var raskt ute med å stenge ned for all fylkeskommunal virksomhet over internett etter at vi oppdaget angrepet, men de rakk dessverre å få ut en mindre informasjon data, sier Norvoll. Akkurat hva denne informasjonen inneholder er ikke bekreftet, men spor kan tyde på at det kan være ikke-sensitiv personinformasjon som er gått ut. Det er per nå ingen tegn til at passord er lekket ut. Det er heller ikke tegn til at helseopplysninger eller andre opplysninger om elever, brukere, kunder eller ansatte har kommet ut.

Per i dag er det altså bare en hypotese at personinformasjon kan være på avveie, men fylkeskommunen ønsker likevel å informere bredt, slik at den enkelte kan ta sine forholdsregler, ifølge Norvoll.

– Vi sender i dag ut informasjon til alle det gjelder, for å være sikre på at alle kan følge ekstra godt med i tiden som kommer, selv om det i utgangspunktet ikke gjelder sensitive opplysninger, sier fylkesrådslederen.

De som kan ha fått informasjonen sin på avveie, er rundt 8000 elever, rundt 3200 ansatte, 2800 lærlinger, aktive privatister, 420 fagskolestudenter og opptil 800 deltakere i Nettskolen i Nordland, alle folkevalgte i Nordland fylkesting, et fåtalls pensjonister og noen oppdragstakere, som ikke er ansatte.

– Selv om denne type opplysninger i seg selv ikke er å regne som sensitive, er vi bekymret for at de sammen med annen informasjon kan brukes til kriminell aktivitet mot enkeltpersoner eller mot Nordland fylkeskommune, poengterer Norvoll. Han ber nå alle være på vakt mot mistenkelig aktivitet på sine kontoer.

– Generelt bes alle om å være på vakt mot mistenkelig aktivitet både på private kontoer og i de fylkeskommunale systemene. Det har vært en rekke dataangrep i Norge i løpet av den siste tiden, og det slutter nok dessverre ikke med dette, sier han.

Den 18. januar skal det gjøres en vurdering av når fylkeskommunen kan beslutte å være i tilnærmet normal drift igjen.