Noreg

https://www.nrk.no/norge/stortinget-utsett-for-nytt-dataangrep-1.15411279

Andreassen seier det er snakk om såkalla 0-dags sårbarheiter. Det vil seie svakheiter som leverandøren ikkje har vore klar over, og som aktørar kan utnytte.

– Stortinget kunne difor ikkje ha hindra dette angrepet, og vi er heller ikkje aleine, seier ho.

Andreassen forklarer tidslinja for korleis angrepet blei oppdaga slik:
– 2. mars: Microsoft orienterer om sårbarheitene i programmet
– 3. mars: Sikkerheitsoppdateringa blei gjort tilgjengeleg. Systema på Stortinget blei oppdatert.
– 5. mars: Stortinget fekk varsel frå NSM om uvanleg trafikk inn mot systema på Stortinget. NSM orienterte offentleg om svakheitene ved Microsoft Exchange.
– 8. mars: Stortinget fekk stadfesta at data var henta ut frå systemet.

Stortinget vil ikkje seie kva type informasjon som er henta ut, men Andreassen seier dei samarbeider tett med NSM om å avdekke omfanget og avgjere kva tiltak som skal settast inn.

– Vi har sett i gang passordskifte for alle tilsette og representantar.

https://www.nrk.no/trondelag/dataangrep-mot-hurtigruten_-sensitive-opplysninger-om-ansatte-i-hurtigruten-er-publisert-pa-dark-web-1.15404764

Opplysninger fra fem skip har havnet på avveie. Hurtigruten har sendt brev til gjester og ansatte som er rammet av dataangrepet.

[D]e som brøt seg inn fikk tilgang til fullt navn, fødselsnumre og info om ansettelsesforhold til medlemmer av besetningen.

Det inkluderer arbeidsavtaler, sykemeldinger, dokumentasjon til Nav og andre HR-relaterte forhold.

Informasjonen var lagret på servere om bord på skipet.

https://nrkbeta.no/2021/03/09/microsoft-exchange-la-igjen-bakdor-hos-trondersk-kollektivselskap/

Norske virksomheter har den siste uken jobbet mot klokka med å installere en kritisk sikkerhetsoppdatering. De som ikke er raske nok kan bli ofre for spionasje og løsepengevirus.
Norsk sikkerhetsmyndighet (NSM) advarer om at en mye brukt Microsoft-løsning for e-post bør anses som «mulig kompromittert» om nødvendige sikkerhetsoppdateringer ikke ble gjort innen onsdag i forrige uke.

Søndag kveld viste undersøkelser gjort av sikkerhetsselskapet Defendable at minst 269 Microsoft-servere i Norge fortsatt manglet disse oppdateringene.

https://www.drammen.kommune.no/om-kommunen/aktuelt/hackerangrep/

Drammen kommune har vært utsatt for et hackerangrep på en mindre del av infrastrukturen for vann og avløp.
Kommunen har kontroll på situasjonen, og alle vann- og avløpssystemer fungerer som normalt. Ingen av kommunens innbyggere er berørt av situasjonen, og ingen personopplysninger er på avveie.

https://www.nrk.no/innlandet/kan-ta-et-halvt-ar-for-ostre-toten-a-rette-opp-dataangrep-1.15364106

Den første uka var mange helt uten e-post.

Sosialhjelpsmottakere måtte skrive søknader på nytt.

Alle PC-er måtte formateres og få lagt til ny programvare.

Det er stor fare for at sensitive data er kommet på avveie.

Også sikkerhetskopier ble slettet av angriperne.

Ansatte måtte jobbe med penn og papir i starten.

Angrepet vil trolig koste minst 10 millioner kroner.

https://www.nrk.no/trondelag/riksrevisjonen-hacket-helseregionene_-fikk-pasientopplysninger-til-flere-hundre-tusen-pasienter-1.15294490

I det simulerte dataangrepet mot Norges fire helseregioner, prøvde Riksrevisjonen å lage støy for å bli avslørt.

Likevel klarte de å gjøre det de fryktet: Å hacke seg tilgang på sensitiv, taushetsbelagt informasjon om norske pasienter.

I Helse Sør-Øst fikk de tilgang på helseinformasjonen til svært mange. I de tre andre fikk de tilgang på helseinformasjonen til absolutt alle.

– Vi påpekte alvorlige feil for fire år siden, og det var et angrep også i 2018. Det virker som det ikke er blitt gjort så mye mer med datasikkerheten ved norske sykehus etter det. Sykehusene i Norge ligger langt bak grunnleggende krav til IKT-sikkerhet, sier Gohn-Hellum.

https://nrkbeta.no/2020/12/03/telefonen-spionerte-pa-meg-slik-fant-jeg-overvakerne/

Det er et vanlig refreng at kommersiell overvåkning ikke er så farlig: «Det brukes jo bare til annonser.» Men det er etter hvert blitt mange som er ute etter sporene som mobilene våre legger igjen.

https://www.nrk.no/urix/hacking-skandale-ryster-finland---pasienter-presset-for-penger-1.15214710

Pasientopplysninger fra et finsk psykoterapisenter er på avveie etter hacking, og flere pasienter er blitt presset for penger.

Utpresseren skal ha presset selskapets ledelse for 40 bitcoin, tilsvarende nesten 5 millioner kroner, for ikke å publisere pasientjournalene på det mørke nettet.

Utpresseren skal ha truet med å publisere 100 journaler på det mørke nettet per dag.

Kravet ble avvist, dermed begynte lekkasjene. Etter dette begynte det å dukke opp trusselmeldinger til hver enkelt pasient.

– Nå må vi ordne krisehjelp til ofrene, sier Ohisalo.

https://www.nrk.no/norge/telenor-utsett-for-stort-dataatak_-forsokt-pressa-for-millionsum-1.15208597

https://nrkbeta.no/2020/10/13/fant-overvakningsfunksjoner-i-barneklokke-solgt-av-norsk-selskap/