Wayscloud fikk sist uke et varsel om «uautorisert aktivitet» i sine systemer.
De peker på en ikke navngitt leverandør med spesialisering innen cybersikkerhet, og sier at avtalen nå er sagt opp.
– Det er fullstendig uakseptabelt at en så velrenommert aktør med lang erfaring har brutt den tilliten vi viste dem, sier Knut Michael Haugland i en pressemelding. Han er daglig leder i Wayscloud.
– Smerter oss dypt
Selve hendelsen handler om at leverandøren skal ha lastet ned personopplysninger og bedriftskritiske dokumenter uten godkjenning.
Wayscloud spesifiserer at det er snakk om søknader, CV'er, strategiske dokumenter og informasjon om interne sikkerhetskrav og prosesser, blant annet knyttet til sertifiseringen innen ulike sikkerhetsrammeverk.
Jobbsøkere og samarbeidspartnere skal ha blitt varslet direkte, i løpet av kort tid, skriver Wayscloud.
– Dette har påført våre håpefulle kandidater unødvendig bekymring og utfordringer, noe som smerter oss dypt, sier Haugland.
Leverandøren hadde fått tilgang til et felles filområde administrert av Wayscloud gjennom autentisering, men eksporterte dataene ut fra dette området. Det var dette som utløste «alarmen».
Kvante-dommedag nærmer seg: «Gjør tiltak allerede nå!»
Svært få hadde tilgang
Wayscloud skriver i pressemeldingen at filene måtte velges, og lastes ned manuelt.
Internt var det bare tre medlemmer av ledelsen i Wayscloud hadde tilgang til dokumentene, samt to konsulenter hos sikkerhetsleverandøren.
I pressemeldingen beskriver Wayscloud hendelsesforløpet:
- Hendelsen ble oppdaget 21. november, klokka 23.03.
- Leverandøren fikk beskjed klokka 23.14.
- Wayscloud satte i gang revisjon og analyse utover natta.
- Det blir sendt avviksrapport til Datatilsynet samme natt.
Ifølge Wayscloud skal ingen data eller informasjon om underliggende systemer, tilganger eller kundedata blitt delt. De melder også at det ikke er noen indikasjon på at dette er en trussel mot deres systemer eller kunder.
