I juni i år ble mediekonsernet Schibsted utsatt for et datainnbrudd.
Dette kommer fram etter at Schibsted sendte en avviksmelding til Datatilsynet i etterkant av angrepet.
Medier24 har fått innsyn i dette dokumentet.
I avviksmeldingen opplyser konsernet at det ble gjort et forsøk på innbrudd i 8853 kontoer i Schibsted.
698 av forsøkene var vellykket og resulterte i tilgang til de berørtes Schibsted-konto, ifølge selskapet.
– Den 20. juni fikk Schibsted varsel om at uvedkommende lyktes med å logge seg inn på noen av våre brukeres kontoer, ved å bruke en liste med brukeridentiteter stjålet fra tjenester utenfor Schibsted, skriver personverndirektør i Schibsted, Ingvild Næss i en e-post til Medier24.
– Ingenting som tyder på at kontoer har blitt misbrukt
Næss opplyser at Schibsted har en rutine som gjør at så fort de ser at kontoer blir prøvd misbrukt, deaktiverer de automatisk passord på alle de brukerne.
Dette ble også gjort her, ifølge Næss.
– Hva er konsekvensene for dem som har blitt hacket?
– Det er ingenting som tyder på at kontoer har blitt misbrukt, skriver Næss og fortsetter:
– Den største risikoen vi har identifisert knytter seg til at mange benytter samme brukernavn og passord på ulike tjenester. Vi kontaktet derfor alle berørte brukere med oppfordring om å skifte passord, dersom de hadde valgt samme på flere tjenester. Og generelt oppfordrer vi til å skifte passord med jevne mellomrom.
Hun opplyser også om at Schibsted ikke har noen kortinformasjon lagret hos dem.
– Hva gjør Schibsted for at dette ikke skal skje igjen?
– Det er i praksis nærmest umulig å beskytte seg fullstendig mot angrep fra uvedkommende som har fått tilgang til påloggingsinformasjon fra eksterne kilder, svarer Næss.
Næss skriver videre at tallene viser at angrepet ikke har vært rettet spesifikt mot Schibsted, da et stort antall innloggingsforsøk var mislykket.
– Vi jobber kontinuerlig med tiltak for å hindre og avdekke problemer knyttet til dette. Dette handler om informasjon til bruker om nye innlogginger, begrensninger på antall forsøk på innlogging, samt andre sikkerhetstiltak som jeg ikke kan gå i detalj på, skriver Næss.
– Er det noen journalisters konto som er rammet i dette angrepet?
– Nei. Dette er snakk om brukere av Schibsted-konto som benyttes for innlogging på ulike Schibsted-tjenester. Angrepet gjelderikke interne innloggingssystemer for journalister eller andre ansatte.
Vil se på tiltakene Schibsted setter inn
Kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl, skriver til Medier24 at saken nå er under behandling.
Kommunikasjonsdirektør i Datatilsynet, Janne Stang DahlIlja C. Hendel
– Vi har bedt om en nærmere redegjørelse for hva som har skjedd. Når saken er ferdig vurdert og behandlet kan vi si mer om dette datainnbruddet, skriver Dahl til Medier24.
– Hva er prosessen videre?
– Når vi har fått redegjørelsen, vil vi gjøre en nærmere vurdering av saken. Vi vil se på hva som er skjedd og hvilke tiltak Schibsted har satt innfor å forhindre at det skjer igjen. Vi vil så foreta en helhetlig vurdering.
– Får dere ofte avviksmeldinger som dette?
– Ja, vi får ofte inn meldinger om dataangrep.Vi ser at ulike former for dataangrep øker. I fjor registrerte vi nærmere 200 avviksmeldinger om dette, men i realiteten er det mange flere. Vi får også mange henvendelser og spørsmål om dette til vår veiledningstjeneste, svarer Dahl.
