Hopp til innhold

Over 60 samiske passord på avveie – fikk trusselbrev

Direktøren ved en samisk institusjon fikk trusselbrev fra datahackere. – De skrev at de hadde e-postadressen min og passordet.

Forstørrelsesglass foran dataskjerm, zoomet inn på det engelske ordet for passord

MILLIARD-KRIMINALITET: Datakriminalitet koster verdenssamfunnet nesten 5000 milliarder kroner i året. Til sammenligning kan man drifte hele Norge via statsbudsjettet i fire år.

Foto: Pawel Kopczynski / Reuters

10 samiske institusjoner er berørt av passordlekkasje. Over 60 passord er på avveie.

Blant disse er sametingspresident Aili Keskitalo og sametingsdirektør Rune Fjellheim.

Noen var klar over lekkasjen. Andre ikke.

Tidligere denne måneden meldte Aftenposten at 1,4 milliarder passord er lekket i en søkbar database. Blant annet statsminister Erna Solberg, Telenor-sjef Sigve Brekke og DNB-sjef Rune Bjerke er rammet.

Det viser seg at ansatte i nærmest alle nasjonale myndigheter og større organisasjoner er berørt. Her er noen eksempler på hva databasen inneholder:

  • 552 passord tilknyttet forsvarets e-postadresser.
  • 500 passord tilknyttet Utenriksdepartementets e-postadresser.
  • 364 passord tilknyttet i politiets e-postadresser.

I tillegg finner man passordet til ansatte i mange nasjonale mediebedrifter, sykehus, Stortinget, Sametinget, kommuner og tilsynsorganer.

Aili Keskitalo

PRESIDENTENS PASSORD: Sametingspresident Aili Keskitalo er en av dem som har fått passordet sitt lekket. NRK har ikke lyktes å få kommentar fordi hun er på reise. Men hun skal være oppmerksom på det, og tatt grep.

Foto: Torgeir Varsi / NRK

Fikk trussel om å betale, ellers ...

Direktøren for det lulesamiske senteret Árran opplevde å få en e-post i forbindelse med at passordet hans var lekket.

– De skrev at de hadde e-postadressen min og passordet, og truet med at jeg måtte betale. Den hadde havnet i søppelposten, så jeg så den ikke før en måned eller to etter at den ble sendt, forteller direktør Lars Magne Andreassen.

Til tross for at de truet med å spre informasjonen hans, så bekymret han seg ikke nevneverdig.

Lars Magne Andreassen direktør for Árran

FIKK TRUSSEL: Árran-direktør Lars Magne Andreassen fikk en trussel e-post, men hørte ikke mer etter at han lot være å svare på henvendelsen.

Foto: EWA-MARI HEDMAN / NRK

– Nei, jeg brydde meg egentlig ikke om det. De hadde ikke noe å ta meg på. Dessuten er det passordet som de sendte meg et passord som jeg ikke har brukt på syv-åtte år, forteller Andreassen.

Passordet har han ikke i bruk hverken i forbindelse med jobb eller på privaten. Og han frykter derfor ikke for sikkerheten hverken på privaten eller arbeidsplassen.

Du tror ikke at noen informasjon er på avveie?

– Nei det tror jeg ikke. I så fall ville de nok gjort meg oppmerksomme på det i den e-posten. Det er en sånn standard e-post som de sender ut i milliontall i håp om at noen skal være dumme nok til å betale.

Gir kriminelle mange muligheter

– Noen kan logge seg på forskjellige tjenester du bruker, i verste fall jobbmailen. Da kan de fremstå som deg, eller bruke infoen til å presse deg, sa sikkerhetsekspert Torgeir Waterhouse i IKT Norge til NRK tidligere.

I tillegg til å utgi seg for å være deg kan datakriminelle bruke informasjonen til å true til seg penger fra vedkommende. Etter det NRK erfarer brukes pornoavsløringer som en trussel.

Enten hackerne har noe informasjon eller ikke, så truer de med å spre hvilke nettsteder man skal ha besøkt. Pressmiddelet er at de viser til e-post adressen og passordet ditt.

Datakriminalitet koster verden 5000 milliarder kroner i året, ifølge en rapport fra McAfee og CSIS. Det er nesten like mye som narkokriminalitet koster, og utgjør nesten én prosent av verdens totale bruttonasjonalprodukt.

23 passord fra Sametinget på avveie

Sametingets direktør Rune Fjellheim sier til NRK at de i forrige uke fikk beskjed av sikkerhetsansvarlig om at de var utsatt for passordlekkasje.

– Passordsystemet til Sametinget er svært sikkert og passordene byttes ofte. De passordene som var lekket skal gjelde private passord, og det skal ikke være mulig å finne fram til jobbpassorder via private nett-tjenester, sier Fjellheim.

Sametingets direktør Rune Fjellheim sitter i direktørstolen

ANMELDER TRUSLER: Sametingsdirektør sier at dersom ansatte mottar trusler via e-post sendes de uten unntak til politiet.

Foto: Torgeir Varsi / NRK

NRK fant imidlertid 14 passord knyttet til brukere med @samiskhs.no-adresse.

Fjellheim legger til at det er en god påminnelse til alle om at man må sjekke sine passord jevnlig. Direktørens passord var også lekket.

– Jeg hadde noen standard passord som jeg bruker privat, og det er disse det gjaldt. Jeg har byttet ut de som hadde lekket, og har begynt arbeidet med å skifte ut andre private passord. Som man vet er det jo utrolig mye passord man har i dag, så det er et stort arbeid, sier Fjellheim.

Sametingsdirektøren har ikke opplevd å få noen trusler i forbindelse med passordlekkasjen.

Høgskolens ansatte har 14 passord på avveie

– Disse passordene på avveie er ikke passord til våre systemer, men passord til andre ting, slik som Facebook. De ansatte har brukt jobbmailen til å lage seg profiler andre steder, sier direktør for Samisk høgskole, Johan Ailo Kalstad. Blant hans ansatte er det flere som er på lista over folk som har fått passordene på avveie.

Det har vist seg at mange bruker det samme passordet på flere nettsteder, og slik kan uvedkommende komme seg inn systemene.

Johan Ailo Kalstad lea okta njealji ohccis.

MENER DET ER PRIVATE PASSORD: Til tross for at 14 passord fra Samisk høgskole er på avveie, mener direktør Johan Ailo Kalstad at det ikke skal by på problemer for høgskolen.

Foto: Nyhetsspiller

Da NRK først tok kontakt med høgskolen i forrige uke var han ikke klar over passordlekkasjen.

Kalstad sier at de har et internsystem som krever hyppig passordbytte, og man kan ikke bruke det samme passordet om igjen. Derfor frykter ikke Kalstad at uvedkommende kan komme seg inn i høgskolens interne systemer.

– Man bør ha et fokus på nettsikkerhet hele tiden og vi har ikke på bakgrunn av denne saken, gjort ekstraordinære tiltak, sier direktøren og legger til at passordene ble lekket for en stund siden, så han tror ikke at det er et problem i dag.

Høgskolen har ved tidligere anledninger opplevd at ansatt har blitt hacket.. Også sametingspresident Aili Keskitalos far har blitt forsøkt svindlet av hackere.

Disse er utsatt for passordlekkasje

  • Det norske Sametinget
  • Det svenske Sametinget
  • Samisk høgskole
  • Árran – lulesamisk senter
  • Norske Samers Riksforbund
  • NRK Sápmi
  • Avisa Ságat
  • Avisa Ávvir
  • Gïelem nastedh
  • Gaaltije

Korte nyheter

  • Fosen-rettssaken: Ba om frifinnelse

    I sin avsluttende prosedyre i rettssaken mot Fosen-aksjonistene i Oslo tingrett mandag, la aksjonistenes forsvarer Olaf Halvorsen Rønning ned påstand om at de 13 tiltalte i saken frifinnes.

    I sin prosedyre viste han blant annet til at de tiltalte handlet slik de gjorde fordi de opplevde at det i denne saken ikke fantes alternative ytringsformer for å få sentrale myndigheter til å erkjenne at det pågikk et menneskerettighetsbrudd i Norge, og få myndighetene til å følge opp en enstemmig dom fra Høyesterett.

    – Etter vårt syn er disse handlingene de har foretatt, rettmessige i lys av den retten de har etter Grunnloven og EMK til å ytre seg i fred, sier Rønning.

    Han trakk også fram at folk som har engasjert seg i saken hadde skrevet kronikker, arrangert lovlige demonstrasjoner, holdt appeller og skrevet leserinnlegg.

    Likevel hadde ikke regjeringen fått på plass en løsning som fikk menneskerettighetsbruddet til å opphøre.

    Aktoratet la fram påstand om at Fosen-aksjonistene bør straffes med bøter på 6000 kroner hver, eller fengsel i seks dager.

    12. april forkynnes dommen til de tiltalte.

  • 13 kunstnere fra Nordland får Statens kunstnerstipend

    12.000 kunstnere i alderen 20-80 år søkte om å motta Statens kunstnerstipend. Av dem har 13 fra Nordland fått det gjeve stipendet:

    Kristine Larmo

    Lasse Marhaug (bildet)

    Fredrik Tjærandsen

    Markus Johnsen Thonhaugen:

    Astrid Felicia Ardagh

    Thoralf Fagertun Karoline

    Una Moen

    Marianne Lauritsen

    Truls Krane Meby

    Cathinka Mæhlum

    Pernille Øiesvold Øien

    Marie Kristine Skogvang-Stork

    Mia Tian Stenbro

    Utvalgsleder i Statens kunstnerstipend, Arnfinn Bjerkestrand, forteller at det var hard konkurranse for å motta stipend.

    – Vi har 120 representantar i 23 komitear som har vurdert søknadene. De har gjort tøffe prioriteringer og svært mange kvalifiserte søkerere får avslag.

    Lasse Marhaug
    Foto: Presse