– Undersøkingar som er gjort både i eigenregi av selskapet, av oss, og av tredjepart tyder på at det er ein israelsk aktør som har prøvd å komme seg inn i datamassen me har, seier fylkesrådmann Tron Bamrud i Innlandet fylkeskommune til NRK.
I perioden 23. mars til 5. mai i år var det mogleg å hente ut informasjon frå ein loggserver hjå ein av leverandørane til fylkeskommunane Innlandet, Trøndelag, og Agder.
Dette gjorde at personopplysningar til 40.000 elevar og tilsette ved vidaregåande skular kunne ha kome på avvege.
Kven som stod bak angrepet informerte Bamrud om på møte i fylkesutvalet tysdag, skriv Oppland Arbeiderblad. Ifølge avisa skal Bamrud ha opplyst om at Sør-Øst politidistrikt skal ha avdekka at dette skal vere eit israelsk firma. Han veit ikkje kva type firma det skal vere snakk om.
Til NRK seier Bamrud at det er Innlandet politidistrikt som har jobba med saka.
Skjedde i skybasert programvare
Tryggleiksbrotet skal ha skjedd i den skybaserte programvara «Engage» hjå leverandøren Conexus. Fylkesrådmann i Innlandet, Tron Bamrud, seier dette skuldast omlegging i av datasystemet.
– Då vart det diverre eit hol som det var mogleg for kyndige å kome gjennom, seier Bamrud.
Personopplysningane som har vore mogleg å ta ned er namn, adresse, fødselsdato og heimkommune. Når de legg saman dette kan ein få tilgang på karakterane til elevane.
Saka er meldt til politiet, og er sendt over saka til datatilsynet.
– Eg håper at me får fram om det er kome data på avvege, kven som har gjort det, og ei avklaring om eventuelle lovbrot i situasjonen, seier Bamrud.
Skjerpar rutinar
Fylkeskommunane var kjent med forholdet 7. mai, og valde då å gå ut med eit informasjonsbrev til alle som kunne vere råka.
I Innlandet var det totalt 15.500 elevar og medarbeidarar som kunne ha blitt råka, og over 50 personar har tatt personleg kontakt med Bamrud om saka.
– Det er mange som har vore usikre, men inntrykket mitt er at dei som har fått ei forklaring på situasjonen har dette ganske roleg, seier Bamrud.
I Innlandet fylkeskommune er rutinane skjerpa.
– Før dette skjedde hadde me tilsett ein spesialist, og me bygger opp vesentleg betre system for å kunne gjere risiko- og sårbarheitsanalysar i framkant av IKT-anskaffingar og avtalar ein inngår, seier Bamrud.
Alle dei tre fylkeskommunane som er råka har tatt grundig tak i problemet, seier Bamrud.
Det har ikkje lukkast NRK å kome i kontakt med Sør-Øst politidistrikt eller Innlandet politidistrikt om denne saka tysdag kveld.
- LES OGSÅ:
