Fødselsnumre og sykemeldinger til ansatte i Hurtigruten stjålet og lagt ut på det mørke nettet

Opplysninger fra fem skip har havnet på avveie. Hurtigruten har sendt brev til gjester og ansatte som er rammet av dataangrepet.

Hurtigruten

DATAINNBRUDD: Hurtigruten opplyser til NRK at opplysningene kommer fra totalt fem skip. Fra fire av dem er det snakk om personsensitive opplysninger. Skipet på bildet er brukt som illustrasjon på et Hurtigruteskip.

Foto: Stian Strøm / NRK

I desember ble det kjent at Hurtigruten var rammet av et datainnbrudd. En uautorisert aktør hadde brutt seg inn i krypterte deler av datasystemene til selskapet.

Hurtigruten satte raskt i gang undersøkelser for å finne ut av hvilke gjester og ansatte som var rammet.

Nå varsler selskapet at flere personlige opplysninger om mannskap om bord på skip er publisert på det mørke nettet.

Også kundeinformasjon er lekket og publisert, skrev digi.no i forrige uke.

Fødselsnumre og sykemeldinger

Hurtigruten opplyser til NRK at totalt fem skip er rammet av innbruddet. Fra fire skip ble personsensitive data tatt.

– Vi har gått gjennom de stjålne filene det her er snakk om og varsler nå alle som er berørt, både gjester og ansatte. Datainnbruddet er fortsatt under etterforskning av politiet, opplyser Ole-Marius Moe-Helgesen, konserndirektør for IT i Hurtigruten, til NRK.

Hurtigruten har sendt brev rettet direkte til de gjestene og ansatte som er berørte.

NRK har lest ett av brevene. Der kommer det frem at de som brøt seg inn fikk tilgang til fullt navn, fødselsnumre og info om ansettelsesforhold til medlemmer av besetningen.

Det inkluderer arbeidsavtaler, sykemeldinger, dokumentasjon til Nav og andre HR-relaterte forhold.

Hva som ble tatt varierer fra person til person.

Informasjonen var lagret på servere om bord på skipet.

Nå ligger det ute på et vanskelig tilgjengelig sted på internett, nemlig det mørke nettet.

Kan ikke utelukke misbruk

I brevet, som er signert kommersiell direktør Asta Lassesen, skriver Hurtigruten at de ikke har noen indikasjoner på at det sensitive materialet er misbrukt.

«Vi kan imidlertid ikke utelukke at noen kan forsøke å misbruke informasjonen, og oppfordrer deg derfor til å være oppmerksom på mistenkelig aktivitet rundt identiteten din og holde øye med kontoene dine på jevnlig basis».

Selskapet oppfordrer de berørte til å aktivere kredittsperre.

Hurtigruten opplyser at de ikke lagrer opplysninger om kreditt- eller debetkort.

FBI er varslet

Hurtigruten iverksatte straks tiltak for å isolere problemet.

De har brukt mye tid på å finne ut hva som har skjedd, hva som ble tatt og hvem som ble rammet.

I tillegg til norsk politi, er Datatilsynet og FBI koblet inn.

– Vi beklager alle bekymringer og ulemper denne hendelsen skaper for deg, skriver Hurtigruten i brevet NRK har lest.

Kan ikke dele flere detaljer

Moe-Helgesen i Hurtigruten sier at ingen virksomheter eller organisasjoner kan sikre seg 100 prosent mot å bli utsatt for denne typen dataangrep.

Konserndirektøren sier det er snakk om persondata fra et relativt lavt antall gjester og ansatte. Dette har skjedd på noen seilinger i en avgrenset tidsperiode.

– Saken er fortsatt åpen og under politietterforskning, og den gjelder enkeltpersoner, så vi kan ikke dele flere detaljer enn dette. Vi henvender oss direkte til gjestene og våre kolleger som kan være berørte med informasjon som er spesifikk for hver enkelt.