Oppdatert: Kommunen ikke rammet av et dataangrep.
Hackergruppen Play hevder på sin offentlige nettside å ha stjålet data fra Stavanger kommune. Ifølge gruppen vil hele eller deler av informasjonen de har hentet ut fra kommunens IT-systemer bli publisert søndag.
IT-sjef Stein Ivar Rødland opplyser til NRK at de er kjent med publiseringen og jobber med å få oversikt.
– Vi har ikke sett tegn på at de har hentet ut data, sier Rødland til NRK.
Hvor reell oppfatter dere trusselen til å være?
– Vi arbeider som dette er høyst reelt.
Samtidig understreker Rødland at de er på et tidlig stadie.
– Ingenting er kryptert hos oss og vi ser foreløpig ingen signaturer av at de har vært inne i våre systemer.
Kommunen ikke rammet likevel
En gjennomgang NRK har gjort av dokumentene hackergruppen Play har publisert søndag, tilsier at disse har lite eller ingen tilknytning til kommunen.
Det bekrefter Rødland i Stavanger kommune til NRK tirsdag 10. oktober.
– Vi har ikke blitt utsatt for et dataangrep. Det vi enda er usikker på er om det er noe lekkede data som henviser til Stavanger kommune, men dataene stammer ikke fra oss, sier Rødland.
Kommunen holder likevel øynene åpne for at det kan publiseres mer data.
– Etter hvert som dagene går blir det jo mindre sannsynlig at det kommer noe mer.
Driver med utpressing
Play er en av mange grupper som forsøker å presse selskaper til å betale for å låse opp krypterte filer eller stanse publisering av stjålne dokumenter.
De siste årene har det vært en rekke høyprofilerte dataangrep i Norge med samme modus. Hydro, Amedia, og Østre Toten kommune er bare noen av over 50 utpressingsforsøk mot norske virksomheter.
Hackergruppen Play dukket opp rundt juni i 2022, ifølge sikkerhetsselskapet Trend Micro. Siden har de publisert data fra over 100 selskaper.
NRK ble kjent med hendelsen via det norske IT-selskapet WeeZee som overvåker det mørke nettet.
Oppdatert 5. oktober klokken 11:02 med mer informasjon om antall ofre.
Oppdatert 10 oktober klokken 14:18 om at Stavanger kommune kommer med ny informasjon om at de ikke er utsatt for et dataangrep.
Marius B. Jørgenrud
NRK har begynt å utelate navn på hackergrupperinger for å redusere eksponering, ifølge NRKs årlige trusselvurdering 2023. Men det gjelder kanskje bare politisk hacktivisme? Skulle likt å høre vurderingen bak navngivelse av de som driver med ransomware? Kollegial hilsen fra Marius 🙂
Martin Gundersen (NRK)
Takk for kollegial hilsen. Stor organisasjon og ulike vurderinger i hver situasjon.
Vi har tidligere omtalt hvordan media kan blåse opp digitale hendelser og unødvendig skremme, som her: nrkbeta.no/2022/09/06/eksperter-mener-mediene-blaste-opp-pro-russisk-hackerangrep/
Test
test
Daniel & Daniela
Vi synes at datahackere har blitt utrolig frekke og utspekulerte, det går nesten ikke an å beskytte oss mot dem lengre.
Hilsen Twin-Bro & Twin-Sis.
Twinbro & Twinsis
Vi synes at det er veldig skremmende med alle disse datahackerne ute i verden, vi er ikke trygge lengre.
Hilsen Twinbro & Twinsis.