2 hours ago
1
Noen har trolig hentet ut informasjon som navn, telefonnummer, epost-adresser og fysiske adresser fra DKS-portalen.
Direktør Matias Hilmar Iversen i Kulturtanken. Foto: Trine Ruud Grønningen / Kulturtanken- Noen har trolig hentet ut personopplysninger fra DKS-portalen.
- Informasjonen skal være knyttet til utøvere, skoleansatte og DKS-planleggere.
- Ingen indikasjoner på at elever eller sensitiv data som passord har blitt eksponert.
- Sårbarheten er rettet opp, og leverandøren jobber med å klargjøre omfanget.
– Per nå ser vi ser det som svært sannynlig at noen data er hentet ut. Vi har ingen indikasjoner på at dette gjelder elever, sier direktør Matias Hilmar Iversen i Kulturtanken til VG.
Opplysningene er knyttet til utøvere i ordningen, skoleansatte samt DKS-planleggere i kommuner og fylkeskommuner. Ifølge Iversen ligger det ingen elevopplysninger i portalen, kun antall elever per klasse.
Kulturtanken ivaretar det nasjonale ansvaret for Den kulturelle skolesekken (DKS), en ordning som sørger for at skoleelever i Norge får oppleve profesjonell kunst og kultur hvert år.
Saken ble først omtalt av Tech Watch.
Ifølge Daily Dark Web, et felleskap av frivillige som deler cybersikkerhetsnyheter, skal en anonym bruker på et kjent kriminalitetsforum på nettet hevde å ha stjålet en database med 1.389.534 rader med informasjon knyttet til programmet. Det mørke nettet er en anonym, skjult del av internett som krever spesielle verktøy for tilgang.
– Veldig mange av disse radene vil ikke ha personopplysninger i seg. Vi kan per nå heller ikke bekrefte at dette antallet er riktig, kommenterer Iversen etter å ha lest hva Daily Dark Web skriver.
– Rettet opp
– Vet dere nå om dette er hentet ut?
– Vår leverandør Netpower klarer ikke å se i loggene at data er tatt, men det ser at det har vært uønsket aktivitet i portalen. Med tanke på bildet som er publisert (hos Daily Dark Web, red. anm.) og at det der oppgis et antall rader som stemmer overens med det leveranør er kjent med, så er det svært sannsynlig.
Han opplyser videre:
– Det har vært en sårbarhet i forbindelse med en oppdatering, det er nå rettet opp, og leverandøren vår jobber nå med å klargjøre om informasjon er hentet ut.
– Hva tenker du om dette?
– Det viser hvor viktig det er å være tett på denne typen hendelser og prioritere datasikkerhet.
Ikke passord
På DKS sin nettside står det at foreløpige vurderinger tyder på at enkelte personopplysninger kan være berørt samt at datagrunnlaget gjelder planleggere, utøvere og skolepersonell.
– Det finnes per nå ingen indikasjoner på at passord, innloggingsinformasjon eller andre autentiseringshemmeligheter er eksponert. Det finnes per nå heller ingen indikasjoner på at fødselsnummer/personnummer er eksponert. Basert på foreløpige funn ser hendelsen ut til å være avgrenset til den interne søkefunksjonaliteten i tilknytning til løsningen, heter det.
English (US)