TEKNOLOGI I perioden 23. mars til 5. mai ble en server med elev-informasjon i Innlandet, Trøndelag og Agder fylke utsatt for innbrudd og personopplysninger på 40 000 elever og lærere ved de respektive fylkenes videregående skoler har mest trolig kommet på avveie. Bare i Innlandet fylke kan hele 23 videregående skoler være berørt.
Svikten skal ha skjedd i den skybaserte programvaren «Engage» som er levert av firmaet Conexus. Etter en omlegging i datasystemet ble det tilgjengelig et hull hvor eksterne aktører hadde tilgang. Her kunne de få personlig informasjon vedrørende navn, adresse, fødselsdato og hjemkommune, og i tillegg kommentarer som elevene har lagt til innleverte oppgaver.
Fylkesrådsmann Tron Bamrud i Innlandet fylkeskommune har fått opplyst fra Sør-Øst politidistrikt at det er et israelsk firma som står bak angrepet, men han fikk ikke oppgitt hvilket firma det er snakk om. Dette videreformidlet Bamrud i et møte i fylkesutvalget.
– Datatilsynet er orientert om hendelsen, og vi er nå i dialog med politiet med tanke på en anmeldelse av mulig ulovlig tilegnelse av data, sier fylkesrådmann i Trøndelag, Odd Inge Mjøen.
Mest trolig var ikke dette et angrep som var rettet direkte for å innhente elev-informasjon, men mer en tilfeldighet hvor dette israelske firmaet kontinuerlig overvåker nettet på jakt etter sikkerhetshull. Og siden etterretningstjenestene i våre land er så pass sammenvevd vil det mest trolig ikke komme noe ut av anmeldelsen og en eventuell etterforskning. Det eksisterer flere store, profesjonaliserte hacker-firmaer i Israel, de fleste med mer eller mindre synlige bånd til myndighetene. Den største, og den som vil være hovedmistenkt i denne saken, er Orchestra, et firma med kontor i Tel Aviv og «østlige USA». Orchestra har utspring i miljøet som skapte NSO Group, selskapet som leverte teknologien til Saudi Arabia slik at de kunne overvåke journalisten Jamal Khashoggi før de drepte ham. Mens NSO Group har spesialisert seg på overvåkning, så skal Orchestra bidra med «cyber-sikkerhet», og det er derfor de vil være de hovedmistenkte i denne saken.
Oppdatering 2020-09-14:
Dataangrepene fortsetter; både private og offentlige interesser, i tillegg til Stortinget skal nå være rammet. Verdt å merke seg er at det i stor grad er de samme kommunene som igjen er rammet som tidligere i år, altså flere kommuner i det nye Innlandet fylke. Det er derfor stor sannsynlighet for at det igjen er israelske aktører som står bak. Grunnen til at man denne gangen ikke har antydet noe om hvem som kan stå bak kan nok i stor grad tilkskrives at denne gangen tok PST raskt ansvar og fikk lagt lokk på saken, før noen lengre ned i systemet, som ennå ikke var instruert av PST, fikk uttalt seg (PST har utstrakt samarbeid med blant annet israelsk etterretning og jobber kontinuerlig på tvers av norske interesser, blant annet fikk de nesten lurt kronprinsessen og kronprinsen inn i en felle som inkluderte Mossag-agentene Jeffrey Epstein og Ghislaine Maxwell). Slik kan de styre narrativet fremover, noe som mest sannsynlig betyr de sedvanlige beskyldningene mot Russland.
Les også:
Zuckerberg: Vi samler inn data om utenforstående
WhatsApp infisert med israelsk spionprogram
Google samlet inn ulovlig data – dømt til å betale flere millioner dollar
