Dataangrep mot Norkart: 3,3 millioner kan være berørt

Dataangrep mot Norkart: 3,3 millioner kan være berørt

Selskapet Norkart, som leverer IT-systemer for kart- og eiendomsinformasjon, er utsatt for et dataangrep i en søketjeneste. Persondata for opp mot 3,3 millioner innbyggere er på avveier.

Publisert 10.05.2022, kl. 17.57
Oppdatert 10.05.2022, kl. 18.20

Selskapet varslet om dataangrepet tirsdag. Hele eiendomsregisteret i Norge er berørt.

– Vi ser veldig alvorlig på det fordi det er et så stort omfang, sier direktør Leif Arne Brandsæter i Norkart til NRK.

Selskapet opplyser selv at persondata er på avveier. Det er snakk om informasjon som navn, adresse og fødselsnummer. Det gjelder ikke folk på skjult adresse eller skjermede bygg.

– Hvor mange kan være berørt?

– Vi vet ikke nøyaktig. Men det er alle som står oppført som eiere eller tidligere eiere eller festere av eiendom i Norge. Da kan det være opptil 3,3 millioner, sier administrerende direktør Leif Arne Brandsæter i Norkart til NRK.

Han sier det pågår en intensiv politietterforskning.

Det som er spesielt med denne saken er at det er opplysninger om navn, adresse og fødselsnummer i samme database, sier Brandsæter.

– Vi vet ikke om disse opplysningene er misbrukt eller forsøkt misbrukt. Vi vet heller ikke hvem som står bak datainnbruddet, sier legger han til.

Brandseæter ber folk passe ekstra på nå.

– Det vi ønsker nå er at alle som er eiere eller festere er ekstra årvåkne når det gjelder forsøk på svindel. Et godt råd er å sperre seg for sjekk av kredittopplysninger og følge med på hva som skjer i postkassen din.

Han sier det er viktig å sjekke om man for eksempel får et brev om at man har kjøpt et eller annet. Men han mener det er lite sannsynlig at det skjer.

I en pressemelding skriver Norkart at angrepet ble avdekket 5. mai. Søketjenesten ble umiddelbart stengt, og sårbarheten ble utbedret samme dag.

Dataangrepet er meldt til politiet og Datatilsynet.

Det er Oslo politikammer som etterforsker saken.

– Ukjente aktører utnyttet en sårbarhet i en søketjeneste som henter kopidata fra Norges offisielle eiendomsregister. Fra søketjenesten ble informasjon lastet ned av uvedkommende. Sårbarheten skyldtes en feil i konfigurasjonen av brannmur for søketjenesten, noe som ga uautorisert tilgang til tjenesten, skriver Norkart.

Datatilsynet sier det i seg selv ikke er sensitive personopplysninger. Men det er mange berørte.

– Det ser ut som angrepet har lastet ned personopplysningene. Datatilsynet vil se nærmere på hva som har skjedd og hvorfor det har skjedd. Når saken er ferdig behandlet, vil man kunne si mer om alvorlighetsgraden i saken, sier Janne Stang Dahl, fungerende direktør i Datatilsynet.

– Kan informasjonen misbrukes?

– Ja, når informasjonen sammenstilles, kan det alltid være en fare for misbruk for eksempel ID-tyveri. Så det er alltid lurt å være oppmerksom på om man ser noen rare bevegelser, sier hun.