I en pressemelding opplyser politiet i Finnmark at de siden 2. februar har etterforsket et datainnbrudd i Vadsø kommunes datasystemer.
– Vi har avdekket innbrudd og forsøk på innbrudd i en rekke kommuner og bedrifter i Finnmark og flere kan være rammet, skriver politiet.
Oslo-politiet har pågrepet sentral phishing-aktør
Iverksatt forebyggende tiltak
– Vi har iverksatt forebyggende tiltak og flere titalls offentlige og private virksomheter i Finnmark er varslet om en mulig sikkerhetsrisiko og har iverksatt nødvendige tiltak etter dette, opplyser Torstein Pettersen leder for taktisk etterforskning i Finnmark politidistrikt.
Politiet opplyser at etterforskning har avdekket at påloggingsdetaljer til en ekstern tjenesteleverandør har vært lekket.
– Via den eksterne aktøren har uvedkommende klart å komme inn eller forsøkt å komme inn i systemene, står det i meldingen.
Nytt norsk verktøy sikrer Azure-miljøet ditt: - Skal ikke koste skjorta
Ikke hatt to-faktor
Ifølge politiet er det de organisasjonene som ikke har hatt to-faktor autorisasjon ved pålogging, som har vært rammet eller forsøkt rammet.
– Vi jobber nå med skadebegrensning samt å avdekke hvem som står bak innbruddet, hva de har gjort i datasystemene og hva hensikten deres har vært. Det er for tidlig å si noe om hvem som står bak og politiet jobber bredt med flere hypoteser, sier sikkerhetsrisiko, sier Pettersen.
Nasjonal sikkerhetsmyndighet (NSM) er også koblet inn og bistår med å avklare omfang og kartlegge potensielt berørte virksomheter.
