Hjem Nyheter Norge Israelsk firma står bak datainnbrudd i flere norske fylker

Israelsk firma står bak datainnbrudd i flere norske fylker

2

TEKNOLOGI I perioden 23. mars til 5. mai ble en server med elev-informasjon i Innlandet, Trøndelag og Agder fylke utsatt for innbrudd og personopplysninger på 40 000 elever og lærere ved de respektive fylkenes videregående skoler har mest trolig kommet på avveie. Bare i Innlandet fylke kan hele 23 videregående skoler være berørt.

Svikten skal ha skjedd i den skybaserte programvaren «Engage» som er levert av firmaet Conexus. Etter en omlegging i datasystemet ble det tilgjengelig et hull hvor eksterne aktører hadde tilgang. Her kunne de få personlig informasjon vedrørende navn, adresse, fødselsdato og hjemkommune, og i tillegg kommentarer som elevene har lagt til innleverte oppgaver.

Fylkesrådsmann Tron Bamrud i Innlandet fylkeskommune har fått opplyst fra Sør-Øst politidistrikt at det er et israelsk firma som står bak angrepet, men han fikk ikke oppgitt hvilket firma det er snakk om. Dette videreformidlet Bamrud i et møte i fylkesutvalget.

– Datatilsynet er orientert om hendelsen, og vi er nå i dialog med politiet med tanke på en anmeldelse av mulig ulovlig tilegnelse av data, sier fylkesrådmann i Trøndelag, Odd Inge Mjøen.

Mest trolig var ikke dette et angrep som var rettet direkte for å innhente elev-informasjon, men mer en tilfeldighet hvor dette israelske firmaet kontinuerlig overvåker nettet på jakt etter sikkerhetshull. Og siden etterretningstjenestene i våre land er så pass sammenvevd vil det mest trolig ikke komme noe ut av anmeldelsen og en eventuell etterforskning. Det eksisterer flere store, profesjonaliserte hacker-firmaer i Israel, de fleste med mer eller mindre synlige bånd til myndighetene. Den største, og den som vil være hovedmistenkt i denne saken, er Orchestra, et firma med kontor i Tel Aviv og «østlige USA». Orchestra har utspring i miljøet som skapte NSO Group, selskapet som leverte teknologien til Saudi Arabia slik at de kunne overvåke journalisten Jamal Khashoggi før de drepte ham. Mens NSO Group har spesialisert seg på overvåkning, så skal Orchestra bidra med «cyber-sikkerhet», og det er derfor de vil være de hovedmistenkte i denne saken.

Les også:
Zuckerberg: Vi samler inn data om utenforstående
WhatsApp infisert med israelsk spionprogram
Google samlet inn ulovlig data – dømt til å betale flere millioner dollar

2
Delta i debatten

avatar
2 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
2 Comment authors
A. FjellHMF Recent comment authors
  Subscribe  
nyeste eldste flest stemmer
Bli varslet om
HMF
HMF

Dette anser jeg som skummelt. At visse har hatt tilgang til personlige opplysninger. Det kan være bekymringsfult i seg selv om opplysningene blir lagret og brukt til deres fordel.

A. Fjell
A. Fjell

Dette er dessverre overhodet ikke noe engangstilfelle. Dataskandalene i offentlig sektor følger hverandre i en endeløs rekke. Det gjelder sensitive data om befolkningen i helsevesenet, i fylkene, hos kommunene og i statlig virksomhet. Dette er ikke enkelthendelser, det er SYSTEMFEIL. Konklusjonen må bli at sensitive data i den offentlige forvaltningen er ute av kontroll. Men slik må det bli når de (u)ansvarlige ikke vet hva reell datasikkerhet betyr, og enda mindre hvordan man oppnår det, eller til og med ikke ønsker å ha det. Når man velger utstyr som jøder (eksempelvis de israelske Intel-prosessorene – som har innebygde bakdører), eller… Les mer »