35.000 elever og lærere rammet av datainnbrudd

Kommunaldirektør for barnehage og skole i Bergen kommune, Trine Samuelsberg. (Arkiv)

Kommunaldirektør for barnehage og skole i Bergen kommune, Trine Samuelsberg. (Arkiv) Foto:

Artikkelen er over 1 år gammel

Kommunen jobber nå på spreng med å kartlegge omfanget av datainnbruddet som ble avdekket natt til tirsdag.

DEL

Onsdag ettermiddag sendte kommunen ut en pressemelding om at uvedkommende har tatt seg inn i skolens brukeradministrasjon «e-Feide».

Den eller de som har kommet seg inn i systemet har hatt tilgang til brukernes adresse, navn, personnummer og kontaktinformasjon.

Fortsatt mye uklart

Til BA sier kommunaldirektør for barnehage og skole, Trine Samuelsberg, onsdag ettermiddag at systemet har 35.000 brukere. Alle elever og ansatte ved alle de kommunale barne- og ungdomsskolene bruker e-Feide som påloggingsportal til de nettbaserte læringsplattformene It`s Learning og Extense.

– Det vi vet er at den eller de uvedkommende som har kommet seg inn i systemet, har gjort det på administratornivå. I det ligger at de har hatt tilgang til samtlige brukere av systemet. Det er fortsatt mye vi ikke vet om denne hendelsen, men vi jobber med å få oversikt nå, sier Samuelsberg.

Kommunen vet for eksempel ennå ikke hvor lenge uvedkommende har hatt tilgang til personopplysningene, de vet ikke om opplysningene faktisk er lastet ned fra systemet eller hvem som kan stå bak angrepet.

Godkjent system

– Hvordan ble sikkerhetsbruddet avdekket?

– It programvare konsulentselskapet som står bak portalen identifiserte en adresse i systemet som ikke ble gjenkjent, og dermed ble det varslet videre til dem. Systemet ble da umiddelbart stengt ned, og det er ikke lenger mulighet for å komme seg inn, forklarer Samuelsberg.

– Var sikkerheten i portalen god nok når dette kunne skje?

– Systemet er godkjent etter de nye personvernreglene. Per i dag vet vi ikke om dette innbruddet skyldes en svakhet i systemet, eller svakhet i bruken av systemet, sier Samuelsberg til BA.

Kommunen vurderer nå om saken skal politianmeldes, og Datatilsynet er varslet om hendelsen. Alle de berørte vil bli informert om hendelsen via brev.

Avviser at det er sikkerhetshull i itslearning

– Bra at kommunen melder fra

Kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl, sier til BA at de så langt ikke har registrert Bergen kommunes avviksmelding i sine systemer.

– Det er for tidlig for oss å si noe om denne saken ettersom vi ikke kjenner detaljene i den. Avviksmeldingen er på vei, og vi vil vurdere den så fort som mulig for å se på hva som har skjedd. Det er bra og veldig viktig at kommunen tar dette på alvor og melder fra til oss, sier Stang Dahl.

Hun sier 35.000 berørte er et stort omfang.

– Nå må kommunen melde fra til de berørte, gjøre raske konsekvensutredninger og lage tiltaksplan for å demme opp for den skaden som har skjedd, sier kommunikasjonsdirektøren.

Artikkeltags