Spørsmål og svar om IT-hendelsen
Lørenskog kommune ble i helga utsatt for et dataangrep som påvirker flere av kommunens IT-systemer.
Her finner du svar på spørsmål om hendelsen.
Vi oppdaget dataangrepet lørdag 9. mai .
En av kommunens tjenester hadde lørdag problemer med nettilgang. De meldte dette til IT-avdelingen, som da oppdaget dataangrepet.
Vi har foreløpig ikke funnet tegn til at sensitive data om innbyggere eller ansatte er hentet ut. Hvis vi får informasjon om at sensitive data har kommet på avveie, vil vi ta kontakt med de som eventuelt er berørt.
Som en sikkerhetsmekanisme stengte IT-avdelingen ned alle kommunens systemer i helgen.
Mange av systemene er nå tilgjengelige igjen. Dette gjelder blant annet e-post, Teams, økonomi- og anskaffelsessystemer.
Enkelte fagsystemer er fortsatt nede. De vil gradvis startes opp, men hensynet til sikkerhet og personvern gjør at dette vil ta noe tid.
Da hendelsen inntraff, ble alle kommunens systemer stengt ned av IT-avdelingen, og ingen av kommunens tjenester hadde tilgang til sine fagsystemer.
Vi starter nå systemene gradvis opp igjen. Det er for tidlig å si når tjenestene vil ha tilgang til sine systemer som normalt. Ansatte bruker manuelle rutiner der det er nødvendig. For noen tjenester vil dette medføre redusert kapasitet og forsinkelser i arbeidet.
Flere av kommunes tjenester har ikke tilgang til sine fagsystemer. Dette medfører redusert kapasitet og forsinkelser i arbeidet.
Vi har en samarbeidsavtale med et eksternt sikkerhetsselskap som ble kontaktet straks vi avdekket angrepet. Vi har satt i gang omfattende sikkerhetstiltak i samarbeid med dem.
Vi har varslet politi, Datatilsynet og Nasjonal sikkerhetsmyndighet (NSM) i henhold til våre varslingsrutiner.
Som en sikkerhetsmekanisme stengte IT-avdelingen ned alle kommunens systemer i helgen. Mange av systemene er nå tilgjengelige igjen, og de resterende startes gradvis opp. Denne prosessen vil ta tid for å sikre at det skjer trygt og forsvarlig.
Vi har mottatt en melding i forbindelse med dataangrepet. Etter anbefaling fra vår sikkerhetspartner går vi ikke i dialog med aktøren.
Vi vet hvilken aktør som står bak dataangrepet. Vi ønsker ikke å gå ut med mer informasjon om dem nå.
Kommunen bruker betydelige ressurser på å begrense omfanget av dataangrepet og starte opp alle IT-systemene igjen. Det er for tidlig å anslå hvor store økonomiske konsekvenser dataangrepet vil få.
Publisert av Kristian Olav Hvesser
Sist endret 11.05.2026 17.13