Over 60 samiske passord på avveie – fikk trusselbrev

Direktøren ved en samisk institusjon fikk trusselbrev fra datahackere. – De skrev at de hadde e-postadressen min og passordet.

Forstørrelsesglass foran dataskjerm, zoomet inn på det engelske ordet for passord

MILLIARD-KRIMINALITET: Datakriminalitet koster verdenssamfunnet nesten 5000 milliarder kroner i året. Til sammenligning kan man drifte hele Norge via statsbudsjettet i fire år.

Foto: Pawel Kopczynski / Reuters

10 samiske institusjoner er berørt av passordlekkasje. Over 60 passord er på avveie.

Blant disse er sametingspresident Aili Keskitalo og sametingsdirektør Rune Fjellheim.

Noen var klar over lekkasjen. Andre ikke.

Tidligere denne måneden meldte Aftenposten at 1,4 milliarder passord er lekket i en søkbar database. Blant annet statsminister Erna Solberg, Telenor-sjef Sigve Brekke og DNB-sjef Rune Bjerke er rammet.

Det viser seg at ansatte i nærmest alle nasjonale myndigheter og større organisasjoner er berørt. Her er noen eksempler på hva databasen inneholder:

  • 552 passord tilknyttet forsvarets e-postadresser.
  • 500 passord tilknyttet Utenriksdepartementets e-postadresser.
  • 364 passord tilknyttet i politiets e-postadresser.

I tillegg finner man passordet til ansatte i mange nasjonale mediebedrifter, sykehus, Stortinget, Sametinget, kommuner og tilsynsorganer.

Aili Keskitalo

PRESIDENTENS PASSORD: Sametingspresident Aili Keskitalo er en av dem som har fått passordet sitt lekket. NRK har ikke lyktes å få kommentar fordi hun er på reise. Men hun skal være oppmerksom på det, og tatt grep.

Foto: Torgeir Varsi / NRK

Fikk trussel om å betale, ellers ...

Direktøren for det lulesamiske senteret Árran opplevde å få en e-post i forbindelse med at passordet hans var lekket.

– De skrev at de hadde e-postadressen min og passordet, og truet med at jeg måtte betale. Den hadde havnet i søppelposten, så jeg så den ikke før en måned eller to etter at den ble sendt, forteller direktør Lars Magne Andreassen.

Til tross for at de truet med å spre informasjonen hans, så bekymret han seg ikke nevneverdig.

Lars Magne Andreassen direktør for Árran

FIKK TRUSSEL: Árran-direktør Lars Magne Andreassen fikk en trussel e-post, men hørte ikke mer etter at han lot være å svare på henvendelsen.

Foto: EWA-MARI HEDMAN / NRK

– Nei, jeg brydde meg egentlig ikke om det. De hadde ikke noe å ta meg på. Dessuten er det passordet som de sendte meg et passord som jeg ikke har brukt på syv-åtte år, forteller Andreassen.

Passordet har han ikke i bruk hverken i forbindelse med jobb eller på privaten. Og han frykter derfor ikke for sikkerheten hverken på privaten eller arbeidsplassen.

Du tror ikke at noen informasjon er på avveie?

– Nei det tror jeg ikke. I så fall ville de nok gjort meg oppmerksomme på det i den e-posten. Det er en sånn standard e-post som de sender ut i milliontall i håp om at noen skal være dumme nok til å betale.

Gir kriminelle mange muligheter

– Noen kan logge seg på forskjellige tjenester du bruker, i verste fall jobbmailen. Da kan de fremstå som deg, eller bruke infoen til å presse deg, sa sikkerhetsekspert Torgeir Waterhouse i IKT Norge til NRK tidligere.

I tillegg til å utgi seg for å være deg kan datakriminelle bruke informasjonen til å true til seg penger fra vedkommende. Etter det NRK erfarer brukes pornoavsløringer som en trussel.

Enten hackerne har noe informasjon eller ikke, så truer de med å spre hvilke nettsteder man skal ha besøkt. Pressmiddelet er at de viser til e-post adressen og passordet ditt.

Datakriminalitet koster verden 5000 milliarder kroner i året, ifølge en rapport fra McAfee og CSIS. Det er nesten like mye som narkokriminalitet koster, og utgjør nesten én prosent av verdens totale bruttonasjonalprodukt.

23 passord fra Sametinget på avveie

Sametingets direktør Rune Fjellheim sier til NRK at de i forrige uke fikk beskjed av sikkerhetsansvarlig om at de var utsatt for passordlekkasje.

– Passordsystemet til Sametinget er svært sikkert og passordene byttes ofte. De passordene som var lekket skal gjelde private passord, og det skal ikke være mulig å finne fram til jobbpassorder via private nett-tjenester, sier Fjellheim.

Sametingets direktør Rune Fjellheim sitter i direktørstolen

ANMELDER TRUSLER: Sametingsdirektør sier at dersom ansatte mottar trusler via e-post sendes de uten unntak til politiet.

Foto: Torgeir Varsi / NRK

NRK fant imidlertid 14 passord knyttet til brukere med @samiskhs.no-adresse.

Fjellheim legger til at det er en god påminnelse til alle om at man må sjekke sine passord jevnlig. Direktørens passord var også lekket.

– Jeg hadde noen standard passord som jeg bruker privat, og det er disse det gjaldt. Jeg har byttet ut de som hadde lekket, og har begynt arbeidet med å skifte ut andre private passord. Som man vet er det jo utrolig mye passord man har i dag, så det er et stort arbeid, sier Fjellheim.

Sametingsdirektøren har ikke opplevd å få noen trusler i forbindelse med passordlekkasjen.

Høgskolens ansatte har 14 passord på avveie

– Disse passordene på avveie er ikke passord til våre systemer, men passord til andre ting, slik som Facebook. De ansatte har brukt jobbmailen til å lage seg profiler andre steder, sier direktør for Samisk høgskole, Johan Ailo Kalstad. Blant hans ansatte er det flere som er på lista over folk som har fått passordene på avveie.

Det har vist seg at mange bruker det samme passordet på flere nettsteder, og slik kan uvedkommende komme seg inn systemene.

Video KÅSERI JOHAN AILO KALSTAD 28/10

MENER DET ER PRIVATE PASSORD: Til tross for at 14 passord fra Samisk høgskole er på avveie, mener direktør Johan Ailo Kalstad at det ikke skal by på problemer for høgskolen.

Foto: Nyhetsspiller

Da NRK først tok kontakt med høgskolen i forrige uke var han ikke klar over passordlekkasjen.

Kalstad sier at de har et internsystem som krever hyppig passordbytte, og man kan ikke bruke det samme passordet om igjen. Derfor frykter ikke Kalstad at uvedkommende kan komme seg inn i høgskolens interne systemer.

– Man bør ha et fokus på nettsikkerhet hele tiden og vi har ikke på bakgrunn av denne saken, gjort ekstraordinære tiltak, sier direktøren og legger til at passordene ble lekket for en stund siden, så han tror ikke at det er et problem i dag.

Høgskolen har ved tidligere anledninger opplevd at ansatt har blitt hacket.. Også sametingspresident Aili Keskitalos far har blitt forsøkt svindlet av hackere.

Disse er utsatt for passordlekkasje

  • Det norske Sametinget
  • Det svenske Sametinget
  • Samisk høgskole
  • Árran – lulesamisk senter
  • Norske Samers Riksforbund
  • NRK Sápmi
  • Avisa Ságat
  • Avisa Ávvir
  • Gïelem nastedh
  • Gaaltije