Stjålne data fra Telia lagt ut på det mørke nettet

Stjålne data fra Telia lagt ut på det mørke nettet

En hackergruppe har publisert en halv million filer som de hevder kommer fra Telia Norge.

HACKERANGREP: Telia Norge er utsatt for et datainnbrudd. Informasjon hentet fra selskapet er lagt ut på det mørke nettet.

En hackergruppe hevder å ha stjålet så mye som 2,5 terabyte med data fra Telia.

NRK meldte mandag om datainnbruddet.

Nå har hackergruppen lagt ut over en halv million filer på det mørke nettet. Det viser NRKs foreløpige undersøkelser.

Informasjonssjef i Telia Norge, Daniel Barhom, bekrefter at angriperne har fått tilgang til sensitiv informasjon til enkelte privatkunder.

– Vi kan bekrefte at vi i slutten av november 2025 oppdaget et datainnbrudd fra en kriminell aktør i en mindre del av Telia Norges IT‑miljø, sier Daniel Barhom, informasjonssjef i Telia Norge til NRK.

NRK har hittil observert flere tusen bildefiler, over 10.000 regneark-filer, og over 20.000 PDF-filer.

De lekkede filene ser ut til å være så nye som fra september 2025.

Telia bekrefter at angriperne har fått tilgang til sensitivt ID‑informasjon til enkelte privatkunder og intern selskapsinformasjon.

– Dette beklager vi på det sterkeste. Berørte kunder og ansatte er varslet, sier Barhom.

Hackergruppen hevder at dataene skal inneholde informasjon om nordmenns kundeforhold, finansielle dokumenter, intern korrespondanse, kontrakter og fakturaer fra Telia.

Les også Hackergruppe hevdar dei har stole informasjon frå Telia

Det finnes en etablert industri med finansielt motiverte hackergrupper som bryter seg inn i selskaper for å presse dem for penger.

I noen tilfeller krypterer de data som gjør det umulig å drifte selskapet, andre ganger stjeler de data og truer med å publisere det.

Telia Norge sitt hovedkontor ligger på Økern i Oslo.

Hackergruppen som påstår å ha brutt seg inn hos Telia, hevder de kun har stjålet data fra selskapet. De har i en uke truet med å lekke mer av dataene de sitter på.

– Vi tar datainnbruddet på største alvor. Når hendelser oppstår, agerer vi på dem umiddelbart og jobber raskt for å etablere dialog med relevante myndigheter, samt politianmelde det når det er aktuelt. Denne saken er nå politianmeldt, sier Barhom i Telia.

Barhom sa tidligere denne uken til NRK at dataen kom fra et eldre datasett fra tidligere Get.

Get og Telia slo seg sammen høsten 2020, skriver Telia på sine sider. Der samlet de TV, internett og mobil under én felles merkevare. Ifølge Telia er de Nordens største leverandør av mobiltjenester.

– Ulike typer informasjon fra hovedsakelig tidligere Get er nå publisert på det mørke nettet, sier Barhom.

– Da vi oppdaget innbruddet håndterte vi det i tråd med våre etablerte sikkerhetsrutiner og satte umiddelbart inn nødvendige tiltak, blant annet å stenge ute angriperne og analysere hvilken data de kan ha fått tilgang til.

Telia har rutinemessig varslet Datatilsynet om hendelsen.

Selskaper er pålagt å varsle tilsynet når de blir kjent med hendelser som dette.

NRK har fått innsyn i avviksmeldingen. Der skrev Telia at «det kan være snakk om 28 navn med bostedsadresser samt 2 passbilder som også kan stamme fra våre systemer.»

Datatilsynet fikk avviksmeldingen fredag forrige uke.

– Det er satt en saksbehandler på avvikssaken, sier seksjonssjef i Datatilsynet Kristine Stenbro.

Avviksmeldingen ble skrevet da kun deler av materialet var lagt ut.

– Vi forventer at Telia holder kundene sine orientert hvis det skjer noen utvikling, og at man også orienterer de kundene som har fått dataen sin lekket, sier fagsjef i Forbrukerrådet Thomas Iversen.

Fagsjef i Forbrukerrådet Thomas Iversen sier at det er viktig at de som er rammet følger nøye med i tiden fremover.

Han forteller at det er viktig at de som er rammet, følger med om de mottar mistenkelige e-poster.

– Det er en økt risiko for at disse opplysningene kan bli brukt til ulovlige formål som kan ende med ID -tyveri, sier Iversen.

– De neste månedene bør du passe på hvis dataen er blitt lekket, slik at du er obs hvis det kommer e-poster eller brev som du ikke har bedt om.

LES MER:                  ©NRK.NO