Hjem Artikler Israelsk firma står bak datainnbrudd i flere norske fylker

Israelsk firma står bak datainnbrudd i flere norske fylker

2

TEKNOLOGI I perioden 23. mars til 5. mai ble en server med elev-informasjon i Innlandet, Trøndelag og Agder fylke utsatt for innbrudd og personopplysninger på 40 000 elever og lærere ved de respektive fylkenes videregående skoler har mest trolig kommet på avveie. Bare i Innlandet fylke kan hele 23 videregående skoler være berørt.

Svikten skal ha skjedd i den skybaserte programvaren «Engage» som er levert av firmaet Conexus. Etter en omlegging i datasystemet ble det tilgjengelig et hull hvor eksterne aktører hadde tilgang. Her kunne de få personlig informasjon vedrørende navn, adresse, fødselsdato og hjemkommune, og i tillegg kommentarer som elevene har lagt til innleverte oppgaver.

Fylkesrådsmann Tron Bamrud i Innlandet fylkeskommune har fått opplyst fra Sør-Øst politidistrikt at det er et israelsk firma som står bak angrepet, men han fikk ikke oppgitt hvilket firma det er snakk om. Dette videreformidlet Bamrud i et møte i fylkesutvalget.

– Datatilsynet er orientert om hendelsen, og vi er nå i dialog med politiet med tanke på en anmeldelse av mulig ulovlig tilegnelse av data, sier fylkesrådmann i Trøndelag, Odd Inge Mjøen.

Mest trolig var ikke dette et angrep som var rettet direkte for å innhente elev-informasjon, men mer en tilfeldighet hvor dette israelske firmaet kontinuerlig overvåker nettet på jakt etter sikkerhetshull. Og siden etterretningstjenestene i våre land er så pass sammenvevd vil det mest trolig ikke komme noe ut av anmeldelsen og en eventuell etterforskning. Det eksisterer flere store, profesjonaliserte hacker-firmaer i Israel, de fleste med mer eller mindre synlige bånd til myndighetene. Den største, og den som vil være hovedmistenkt i denne saken, er Orchestra, et firma med kontor i Tel Aviv og «østlige USA». Orchestra har utspring i miljøet som skapte NSO Group, selskapet som leverte teknologien til Saudi Arabia slik at de kunne overvåke journalisten Jamal Khashoggi før de drepte ham. Mens NSO Group har spesialisert seg på overvåkning, så skal Orchestra bidra med «cyber-sikkerhet», og det er derfor de vil være de hovedmistenkte i denne saken.

Oppdatering 2020-09-14:

Dataangrepene fortsetter; både private og offentlige interesser, i tillegg til Stortinget skal nå være rammet. Verdt å merke seg er at det i stor grad er de samme kommunene som igjen er rammet som tidligere i år, altså flere kommuner i det nye Innlandet fylke. Det er derfor stor sannsynlighet for at det igjen er israelske aktører som står bak. Grunnen til at man denne gangen ikke har antydet noe om hvem som kan stå bak kan nok i stor grad tilkskrives at denne gangen tok PST raskt ansvar og fikk lagt lokk på saken, før noen lengre ned i systemet, som ennå ikke var instruert av PST, fikk uttalt seg (PST har utstrakt samarbeid med blant annet israelsk etterretning og jobber kontinuerlig på tvers av norske interesser, blant annet fikk de nesten lurt kronprinsessen og kronprinsen inn i en felle som inkluderte Mossag-agentene Jeffrey Epstein og Ghislaine Maxwell). Slik kan de styre narrativet fremover, noe som mest sannsynlig betyr de sedvanlige beskyldningene mot Russland.

Les også:
Zuckerberg: Vi samler inn data om utenforstående
WhatsApp infisert med israelsk spionprogram
Google samlet inn ulovlig data – dømt til å betale flere millioner dollar

Delta i debatten

Les retningslinjene for kommentarfeltet HER.
Abonner
Bli varslet om
guest
2 Comments
eldste
nyeste flest stemmer
Inline Feedbacks
Vis alle innlegg
HMF
HMF
1 år siden

Dette anser jeg som skummelt. At visse har hatt tilgang til personlige opplysninger. Det kan være bekymringsfult i seg selv om opplysningene blir lagret og brukt til deres fordel.

A. Fjell
A. Fjell
1 år siden

Dette er dessverre overhodet ikke noe engangstilfelle. Dataskandalene i offentlig sektor følger hverandre i en endeløs rekke. Det gjelder sensitive data om befolkningen i helsevesenet, i fylkene, hos kommunene og i statlig virksomhet. Dette er ikke enkelthendelser, det er SYSTEMFEIL. Konklusjonen må bli at sensitive data i den offentlige forvaltningen er ute av kontroll. Men slik må det bli når de (u)ansvarlige ikke vet hva reell datasikkerhet betyr, og enda mindre hvordan man oppnår det, eller til og med ikke ønsker å ha det. Når man velger utstyr som jøder (eksempelvis de israelske Intel-prosessorene – som har innebygde bakdører), eller… Les mer »