Østre Toten kommune frykter at konfidensiell informasjon om teknologi, tilbud og kontrakter allerede er i hendene på kriminelle. De har derfor nå lagt ut et massevarsel på sine nettsider med informasjon til alle virksomheter som har hatt kontakt med kommunen.
– Selv om vi ikke har fått bekreftet at foretakssensitiv data er lastet ned eller lagt ut på det mørke nettet, er dette noe vi frykter. Derfor varsler vi nå alle virksomheter som har vært i kontakt med oss om denne risikoen, sier kommunedirektør i Østre Toten kommune, Ole Magnus Stensrud.
Det var natt til 9. januar Innlandet-kommunen ble utsatt for et dataangrep, et såkalt løsepengevirusangrep, hvor også personopplysninger og annen konfidensiell informasjon ble stjålet. All e-postdialog i kommunen fra januar 2020 til januar 2021 ble også lastet ned av de kriminelle angriperne.
Har allerede advart innbyggerne om at de kan være berørt
For knappe tre uker siden ble det også kjent at noen av de drøyt 9000 enkeltdokumentene de vet har blitt stjålet har blitt lastet opp på det såkalte mørke nettet. Da advarte kommunen alle innbyggere over 16 år om at all kontakt de har hatt med kommunen kan ha kommet på avveier. Nå er det alle i næringslivet som har vært i kontakt med kommunen som advares.
– Dette massevarslet og situasjonen som Østre Toten kommune er midt oppi, viser hvor sårbare vi kan være når noen først får tatt seg inn i virksomhetens IT-systemer. Det skal ikke mer enn en feil til før store mengder informasjon kan komme på avveier. Derfor er kunnskap om grunnleggende nettvett hos den enkelte ansatte så viktig, sier administrerende direktør Lars-Henrik Gundersen i NorSIS.
NorSIS har bistått kommunen med råd og tips om hvordan virksomhetene som kan ha fått sine konfidensielle opplysninger lagt ut, bør handle for å redusere skadeomfanget. Også generelle tips om hvordan de kan være bedre forberedt for å unngå dette i fremtiden har de bidratt med.
– Alle har verdier som kan videreselges eller på annen måte misbrukes
– Mange tenker de ikke er et attraktivt mål for nettkriminelle. Det er feil. Alle har verdier som kan videreselges, brukes til utpressing eller omsettes på en eller annen måte, enten det er en kommune eller en privat virksomhet. Og kanskje er ikke din virksomhet hovedmålet for angrepet, men en vei inn til en kunde, leverandør eller en annen kontakt dere har, sier Gundersen.
I deres siste digitale trusselrapport, «Trusler og trender 2021», er nettopp løsepengevirus som rammet Østre Toten kommune trukket frem som en av de virkelig store digitale truslene for bedrifts-Norge i år.
Kan misbrukes til alt fra målrettede svindler til å selges til konkurrenter
Ifølge kommunen kan konsekvensene av at virksomhetssensitiv informasjon er på avveier være alt fra at noen misbruker informasjonen til å få en konkurransefordel, til at avtaler eller at samarbeid med kommunen som er unntatt offentlighet blir kjent. Opplysningene kan også bli misbrukt i målrettet svindel eller delt med konkurrenter.
– Dersom du mistenker at virksomheten har blitt utsatt for svindel eller at konfidensielle opplysninger er blitt misbrukt, må du anmelde dette til politiet. Hvis vi i vår gjennomgang av dataene som er lagt ut på det mørke nettet finner foretakssensitiv informasjon, vil vi varsle de det gjelder om dette, enten per brev eller at vi tar direkte kontakt, sier kommunedirektør i Østre Toten kommune, Ole Magnus Stensrud.