Datatyver kan ha fått med seg mer enn antatt fra Bergen
Bergen kommune har kartlagt følgene av datainnbruddet de ble rammet av for en drøy uke siden. Foreløpig fasit er at ting er verre enn først antatt.
Bergen kommune har gjort en ny kartlegging etter dataangrepet som ramma flere kommuner og NTNU, og som ble kjent 7. juli.
Den nye kartlegginga avslører at sensitive opplysninger om innbyggere i Bergen kan være på avveie etter datainnbrudd.
– Vår kartlegging viser at noen avviksmeldinger unntaksvis kan inneholde sensitive opplysninger, sier seksjonssjef Agnar Tveten ved seksjon for- og beredskap i Bergen kommune i en pressemelding.
Mer alvorlig enn først meldt
Ifølge Tveten skal det kunne berøre det kommunen omtaler som «samfunnsbyggere», tidligere ansatte og nåværende ansatte
Bergen kommune har utført den første kartleggingen av datainnbruddet som rammet deres leverandør Extend AS i forrige uke. Resultatet viser at situasjonen kan være mer alvorlig enn først meldt.
Informasjonen som kan være på avveie, er navn, beskrivelser av skade og innbyggeres relasjon til kommunen.
Extend leverer kvalitetssystemer til kommunene. Den stjålne informasjonen kan dreie seg om rutiner, meldinger om ulike typer avvik, beredskapsplaner og sårbarhetsanalyser.
– Tar dette svært alvorlig
Bergen kommune har meldt saken til Datatilsynet, Nasjonal sikkerhetsmyndighet og Statsforvalteren i Vestland. Dataangrepet er politianmeldt av leverandøren.
– Vi tar dette svært alvorlig og har satt i verk umiddelbare tiltak for å håndtere situasjonen, inkludert økt overvåking og samarbeid med relevante myndigheter, sier Tveten.
Kommunene Kristiansand, Drammen og Ringsaker er rammet av det samme datainnbruddet.
