Digitale trusler i nyhetsbildet – juni 2020

Massivt angrep på Google, og norske myndigheter tar grep som får eksperter til å rope «masseovervåking».

KeepItSafe overvåker nyhetsbildet, og fremover vil vi månedlig oppdatere deg om snakkiser og aktuelle nyheter som omhandler digital sikkerhet, hacking og kundedata på avveie.

Alvorlige hendelser og kinkige problemstillinger om personvern kom på rekke og rad i juni, så la oss begynne litt lett og sommerlig. 

Vi rykker stadig nærmere sommerferien, og Nasjonal sikkerhetsmyndighet serverer nyttige digitale råd for norgesferien. Vel verdt å ta en kikk før du setter deg i bilen og stiller inn GPS-en mot feriestedet ditt.  

Dessverre får vi også servert et sikkert tegn på varme dager når Skatteetaten nok en gang blir utsatt for navnemisbruk i phishing-forsøk. Styr unna!


Les også: Digitale trusler i mai – torpedobank og Norfund-svindel i hundremillionerklassen

Norske myndigheter og personvern

Smittestopp-appen var en het potet i mai, med sine innsamling av data, og konsekvensene kom nå i juni. Datatilsynet varslet Folkehelseinstituttet (FHI) 12. juni om at de ville legge ned et midlertidig forbud mot å behandle personopplysninger tilknyttet appen.

FHI var ikke enig, men som følge av Datatilsynets vurdering, valgte de å stanse innsamling av data, slette alle personopplysninger og deaktivere appen fire dager senere.

Myndighetenes forhold til personvern kommer til å blitt et hett tema ut 2020. 

«Masseovervåking» er merkelappen fra 50 norske sikkerhets-, personvern- og teknologieksperter om den nye e-lovforslaget som ble vedtatt i Stortinget 11. juni. 

De frykter blant annet «hacker-angrep og ulovlig innsyn av uautoriserte tredjeparter». 

Forsvarsminister Frank Bakke-Jensen skriver derimot på Regjeringens sider at Ny e-lov bidrar til et tryggere Norge.

Regjeringen vil også ha lenger lagring av IP-adresser, for å styrke politiets mulighet til å forfølge digital kriminalitet, skriver Digi.

Og apropos E-tjenesten: Nå i juni ble det kjent at det har skjedd et hackerangrep på det norske verftet Vard, som har E-tjenesten på kundelisten. 

Google-angrepet

Heller ikke giganter som Google går fri fra ondsinnede aktører. Snarere tvert imot; de er selve indrefileten for sultne hackere.

NRK skriver i artikkelen Massivt dataangrep i Google Chrome at en spionprogramvare ble oppdaget i 111 nettleserutvidelser tilgjengelig i Googles Chromes nettmarked, der brukere kan laste ned apper og programtillegg.

Totalt skal 32 millioner nedlastinger ha vært ondartet, skriver nyhetsbyrået Reuters.

Dette er tidenes mest omfattende angrep i Google Chromes nettmarked. 

Og når vi snakker om internasjonale merkevarer vi kjenner godt her hjemme: Nintendo beklager at 300 000 kontoer ble hacket.

Personopplysninger

Datatilsynet har jobbet for full maskin med å stanse Smittestopp-appen, men tok seg også tid til å refse Oslo universitetssykehus (OUS) i juni. 

Personopplysninger som omhandlet barnevern, kreft, spiseforstyrrelser og psykiatri ble offentliggjort i journalen til sykehuset – uten at dette ble nevnt i avviksmeldingen til Datatilsynet, skriver NRK

Nyheten kom i kjølvannet av avsløringen fra mai om at OUS publiserte 275 personnummer og/eller pasientnavn i postliste

Tre kjappe punkter på tampen for deg som tenker at IT-sikkerhet er noe som ikke rammer bredt her hjemme i Norge:

  1. Personopplysningene til 40 000 elever og lærere kan ha kommet på avveie etter at et datainnbrudd rammet Innlandet, Trøndelag og Agder fylkeskommune. NRK melder at et israelsk firma står bak
  2. Norske banker blir aldri flinke nok til til å verne seg mot svindlere, sier Tom Staavi, informasjonsdirektør i Finans Norge til NRK. DNBs kunder alene ble forsøkt svindlet for 1,2 milliarder kroner bare i fjor. 
  3. I juni opplevde Foodora å bli utsatt for et omfattende dataangrep. Hackere stjal navn, adresser, telefonnumre og passord til 727 000 kontoer i 14 land. 26 300 norske kunder ble rammet av datatyveriet, skriver E24.

En enklere hverdag, men ikke nødvendigvis tryggere

Roar Thon i Nasjonal sikkerhetsmyndighet (NSM) hadde en tankevekkende kommentar på LinkedIn-profilen sin, gjengitt i Digi, som vi lar bli siste ord i denne omgang:

«Som forbruker jubler jeg over det meste som gjør hverdagen enklere. Apper som hjelper meg å huske hva jeg skal handle på butikken. Teknologi som gjennomfører transaksjonen når jeg handler noe. Som fagperson er jeg en smule mer skeptisk.»

Les flere nyheter om digitale trusler og IT-sikkerhet fra KeepItSafe  

Retningslinjer for personvern | Oversikt over cookies

© 2020 J2 Global Norway AS, Drammensveien 123, 0277 Oslo