Fredag 4. juli ble det klart at leverandøren av en av kommunens tredjepartsløsninger, Extend AS, hadde vært utsatt for et dataangrep med løsepengevirus. Det er EQS-løsningen som er berørt. Dette er kommunens system for kvalitetssikring og internkontroll.
– Søndag kveld fikk vi beskjed fra leverandøren om at informasjon vi hadde lagret i systemet har blitt stjålet. Dette kan dreie seg om rutiner, meldinger om ulike typer avvik, beredskapsplaner og sårbarhetsanalyser innenfor ulike områder i drifta vår. Extend AS opplyser at vi må forvente at denne informasjonen vil bli publisert på «det mørke nettet» i løpet av de kommende ukene. De vil overvåke aktiviteten for å kontrollere nøyaktig hvilken informasjon som publiseres, sier kommunalsjef Håvard Haug.
Ringsaker kommune jobber nå med å få full oversikt over hvilke konsekvenser datatyveriet har. Tyveriet omfatter også noen personopplysninger, i hovedsak knyttet til ansatte i Ringsaker kommune, som for eksempel navn, e-postadresser og tjenestested. I kvalitetssystemet skal det i utgangspunktet ikke ligge sensitive personopplysninger, men i den grad dette likevel har blitt registrert så er denne informasjonen også på avveie. Ut fra det vi vet nå, skal ikke dette skal dette ikke ha noen større konsekvens for Ringsaker kommunes ansatte, og skal heller ikke ha noen konsekvenser for kommunens innbyggere.
– Hendelser som omfatter mulig lekkasje av personopplysninger skal meldes til Datatilsynet, og dette vil bli gjort. Vi setter også inn nødvendige tiltak knyttet til øvrig informasjon i systemet, sier Haug.
Hendelsen vil bli politianmeldt av leverandøren.
