Norkart-hacking skyldtes trolig en åpen port: - Viktig å støtte utviklerne som har tabbet seg ut

- Feilen er trolig ganske banal, men er en feil som kan skje selv de beste, forteller Norkart-direktøren.

Norkart har ikke indikasjoner på at de stjålne personopplysningene er forsøkt utnyttet, ifølge Leif Arne Brandsæter. 📸: Norkart
Norkart har ikke indikasjoner på at de stjålne personopplysningene er forsøkt utnyttet, ifølge Leif Arne Brandsæter. 📸: Norkart Vis mer

- Akkurat nå er det viktig for oss å støtte utviklere og tech-folkene våre som trolig har gjort feilen. Feilen er trolig ganske banal, men er en feil som kan skje selv de beste. At vi støtter dem som tabbet seg ut hos oss er det aller viktigste akkurat nå, sier Leif Arne Brandsæter, administrerende direktør i Norkart, til kode24.

Tirsdag varslet Norkart at de var blitt utsatt for et dataangrep via selskapets søketjeneste. I en pressemelding skrev de at angrepet ble oppdaget litt over klokken 13 mandag, at søketjenesten ble umiddelbart stengt og sårbarheten ble utbedret klokken 13:29 samme dag.

Til kode24 sier Brandsæter at hackernes vei inn mest sannsynligvis skyldes en menneskelig feil.

Har utviklet søketjenesten selv

Brandsæter vil ikke si hvordan innbruddet ble oppdaget av hensyn til den pågående politietterforskningen, men sier at hackerne kom seg inn via en svakhet i konfigurasjonen av brannmuren på søketjenesten.

Ifølge direktøren er søketjenesten, som Norkart har utviklet selv, en frisøk-tjeneste som brukes av fylker, staten, kommuner og selskaper for å gjøre oppslag i registrerte opplysninger om eiendom. Søketjenesten bruker en kopi av informasjon fra norsk matrikkel - Norges offisielle register over fast eiendom.

- Mange benytter tjenesten i sin forretningsførsel, forvaltning og innsyn i opplysninger registrert om og på eiendom i Norge. Selskapene har søk og innsynsrett i henhold til utleveringsforskriften for matrikkelen, forteller Brandsæter.

«Vi tror en hacker benyttet portscanningverktøy eller lignende»

Mest sannsynligvis en åpen port

Ifølge Brandsæter kom angriperne trolig inn via en åpen port i brannmuren til søketjenesten - som skulle vært stengt.

- Dette skyldes mest sannsynligvis menneskelig feil fra Norkarts side. Vi tror en hacker benyttet portscanning-verktøy eller lignende, og fulgte med på en eller flere IP-områder.

- Hva er det hackerne har gjort?

- Vi vet ikke nøyaktig hva hackerne har gjort i datainnbruddet. Men vi vet at en hacker har hatt mulighet til å laste ned personopplysninger fra den bakenforliggende databasen. Vi har ikke indikasjoner på at personopplysningene er forsøkt utnyttet.

Oppfordrer til ærlighet

Brandsæter forteller at hendelsen umiddelbart ble håndtert som en krisesituasjon.

- Kun minutter etter at avviket ble oppdaget ble tjenesten stengt. Dessverre hadde likevel skadens skjedd. Rett etterpå ble både politiet og Nasjonal sikkerhetsmyndighet involvert. Vi har fått veldig god hjelp.

- Har dere noen tips til andre i samme situasjon?

- Vær ærlig og åpen om saker som denne. Håndter den profesjonelt. «Bruk» politiet og NSM så tidlig som mulig. Du får god hjelp, raskt!