Vi vet nå at store mengder data ble stjålet av hackerne. Hackerne greide å få tilgang til et eldre fellesområde som hadde vært i bruk i av flere av kommunens tjenester.
Informasjonen som hackerne har stjålet er blant annet personsensitive opplysninger om både innbyggere og ansatte, og også noe informasjon knyttet til kommunens infrastruktur som vann og avløp.
Hackerne har ikke hatt tilgang til kommunens journalsystemer.
Hva gjør kommunen nå
Etter dataangrepet har vi prioritert å få alle fagsystemene i tjenestene tilbake i drift. Liv, helse og økonomisk nødhjelp har vært det mest kritiske.
Nå jobber vi med å:
- få best mulig oversikt, og kartlegge hvilke opplysninger som faktisk er hentet ut
- gi innbyggere og ansatte som kan være berørt den informasjonen de trenger
- prioritere å informere personer som kan være særlig utsatt dersom opplysninger skulle bli misbrukt.
Hva kan innbyggerne gjøre
Vi forstår at mange nå er bekymret for om egne opplysninger kan være berørt. Vi har derfor opprettet et telefonnummer og en e-postadresse for deg som er bekymret og har spørsmål knyttet til dataangrepet. På telefon og e-post kan vi gi generell informasjon om dataangrepet og veilede deg, men vi kan ikke svare på om sensitiv informasjon om deg er lekket.
Ønsker du å vite om din informasjon er rammet av dataangrepet må det skje på en trygg måte. Vi har derfor opprettet et skjema hvor du logger på med MinID eller Bank-ID, der du kan få vite om informasjon om deg er på avveie.
Å gå gjennom alle filene er et svært omfattende arbeid og vil ta tid, kommunen har derfor satt inn ekstra ressurser til å prioritere dette arbeidet.
Kontaktinformasjon
E-post: dataangrep@lorenskog.kommune.no
Telefon: 67 49 50 81 (mandag-fredag kl. 9-15)
Hvorfor visste ikke kommunen dette tidligere?
Mange spør hvordan kommunen kunne tro i to måneder at personsensitive opplysninger ikke var på avveie.
Da dataangrepet ble oppdaget i mai, startet kommunen og eksterne sikkerhetseksperter et omfattende arbeid for å kartlegge hva angriperne hadde hatt tilgang til og hva som kunne være hentet ut. De undersøkelsene og analysene vi hadde tilgjengelig på det tidspunktet ga ikke grunn til å tro at personsensitive opplysninger var på avveie.
I dag vet vi at disse vurderingene ikke ga et riktig bilde.
I forrige uke delte hackerne en oversikt med filnavn på det mørke nettet, over filene de hadde hatt tilgang til. Først da forstod vi at hackerne hadde hentet ut store mengder data.
Vi skulle gjerne ha visst dette tidligere og beklager dypt den usikkerheten dette har skapt. Vi har hele tiden kommunisert ut fra den kunnskapen vi hadde, men vi vet nå at situasjonen var mer alvorlig enn analysene våre viste.
Hvilken informasjon er stjålet i dataangrepet?
Vi forstår også at mange ønsker mer informasjon om hvilke typer opplysninger som er stjålet. Vi ønsker ikke å gå i detalj på hvilke data som er på avveie, fordi det kan bidra til økt interesse fra kriminelle for de stjålne dataene.
Det vi kan si er at filoversikten fra hackerne viser at de har hatt tilgang til områder som inneholder informasjon fra flere av kommunens tjenester. Dette inkluderer sensitive opplysninger knyttet til blant annet skole og barnehage, helse- og omsorgstjenester, barnevern og ansattinformasjon.
Filoversikten viser også at hackerne har hatt tilgang til dokumentasjon knyttet til vann- og avløpstjenester, inkludert Nedre Romerike Vann- og Avløpsselskap (NRVA). Vi har ikke informasjon som tilsier at dataangrepet vil kunne påvirke den daglige driften av vann- og avløpstjenestene i Lørenskog.
Vi vil fortsette å informere åpent om det vi vet, det vi ikke vet, og det vi gjør for å håndtere situasjonen.