– Søndag kveld fikk vi beskjed fra leverandøren om at informasjon vi hadde lagret i systemet har blitt stjålet. Dette kan dreie seg om rutiner, meldinger om ulike typer avvik, beredskapsplaner og sårbarhetsanalyser. Det er en risko for at disse datatene vil blir distribuert videre på nettet i løpet av de neste ukene, sier administrerende direktør Knut Holen i Hias IKS.

Extend AS opplyser at de ble rammet av et dataangrep med løsepengevirus fra en trusselaktør. De engasjerte umiddelbart eksterne eksperter for å håndtere situasjonen. Saken er meldt til politiet, NSM og Datatilsynet. Den rammede programvaren er nå reetablert, kundedata er gjenopprettet, og sikkerheten i systemene er styrket. Leverandøren fokuserer nå på å bistå politiet og samtidig jobbe for å få full oversikt over hva som har skjedd.

– Vi har startet arbeidet med å kartlegge hvilken informasjon som kan være berørt av dataangrepet. Systemet inneholder i utgangspunktet ikke sensitive personopplysninger, men opplysninger som navn, e-postadresse og telefonnummer fra personer som har kontaktet Hias gjennom våre nettsider i tillegg til kontaktinformasjon til våre egne ansatte antas å være en del av den  informasjonen som nå er lekket. Alle berørte vil få en egen informasjon fra Hias og hendelsen er meldt til Datatilsynet i tråd med regelverket, sier Holen.

Datainnbruddet har ikke påvirket leveransen av drikkevann og avløpshåndteringen. Hias vil følge situasjonen tett i samarbeid med leverandør og relevante myndigheter.