Norsk Tjenestemannslag er rammet av et alvorlig dataangrep. LO-forbundet opplyser at angriperne har hatt tilgang til sensitive data og personopplysninger.
– Angriperne har hatt tilgang til disse, og vi jobber ut fra at opplysningene kan være på avveie, skriver NTL.
Angrepet skjedde 16. juni og var rettet mot forbundets sentrale IT-systemer. Det dreier seg om et såkalt ransomware-angrep, også kjent som løsepengevirus.
Systemene ble satt ut av drift, og gjenoppretting pågår, opplyser forbundet.
Kan gjelde fødselsnummer og kontonummer
NTL har over 59.000 medlemmer og er et av de største forbundene i LO.
Ifølge NRK kan angriperne ha fått tak i opplysninger som navn, e-postadresse, adresse, telefonnummer, fødselsnummer, kontonummer og saksinformasjon om enkeltmedlemmer.
Det betyr at angrepet potensielt kan ha rammet svært sensitive medlemsopplysninger.
NTL opplyser at medlemmer og eventuelt andre berørte informeres direkte, og at de vil få oppdatert informasjon etter hvert som forbundet vet mer.
Datatilsynet, Nasjonal sikkerhetsmyndighet og Kripos er inne i saken. NTL håndterer angrepet i samarbeid med leverandører og ekstern ekspertise.
Les også: Sikkerhetshull gjorde Telia-kunder sporbare i flere år
Også Novo Nordisk rammet
Dataangrepet mot NTL kommer samme dag som det også er kjent at danske Novo Nordisk er utsatt for et dataangrep, urelatert til LO-angrepet.
En hackergruppe hevder å ha krevd 25 millioner dollar fra legemiddelgiganten, tilsvarende rundt 250 millioner kroner, ifølge TV 2.
Gruppen hevder å ha hatt tilgang til selskapets systemer i mer enn to måneder og å ha stjålet over én terabyte med data. Materialet skal ifølge hackergruppen inneholde sensitive opplysninger om legemidler, ansatte, leger og pasienter.
Reuters har ikke kunnet verifisere om dokumentene som er publisert av gruppen er ekte.
Novo Nordisk sier at de er kjent med «påstanden» om at data fra selskapet er offentliggjort, og at de er i kontakt med relevante myndigheter.
Les også: Økt risiko for cyberangrep mot Norges digitale infrastruktur
Norske virksomheter rammes
Løsepengevirus brukes ofte til å låse eller kryptere IT-systemer, samtidig som angriperne kan true med å lekke stjålne data dersom det ikke betales løsepenger.
Nasjonal sikkerhetsmyndighet skriver at digital utpressing rammer bredt og vilkårlig, og at slike angrep kan føre til store systemlammelser og sensitiv informasjon på avveie.
Tidligere i år advarte også Kripos om at flere norske virksomheter hadde blitt utsatt for alvorlige datainnbrudd med påfølgende datatyveri og løsepengevirus.
Politiet skrev da at gjerningspersoner i flere saker hadde fått tilgang til interne systemer via VPN-tilganger eksponert mot internett.
Det er foreløpig ikke kjent hvem som står bak angrepet mot NTL, eller hvor mange medlemmer som faktisk er berørt. Forbundet opplyser at de arbeider med å redusere virkningene for dem som kan være rammet.