Visma Software Nordic har rapportert et sikkerhetsbrudd til Datatilsynet etter at en server ble hacket og brukt til bitcoin-utvinning. Hendelsen varte i over halvannet år og involverte 17 000 oppføringer av personopplysninger.
En server som tilhører Visma Software Nordic, et norsk datterselskap av Visma , ble kompromittert og utnyttet til å utvinne kryptovalutaen bitcoin over en periode på nesten halvannet år. Hendelsen, som Visma oppdaget i sommer, involverte en database som inneholdt informasjon om 17 000 brukere av oppslagsverket Oppslag Juridisk, en tilleggstjeneste Visma tilbyr.
Denne databasen inneholdt personopplysninger som navn, e-postadresser, firmanavn og fakturadresser, men ifølge Visma var ikke sensitiv informasjon knyttet til kunders data eller lønnssystemer berørt. Visma har rapportert hendelsen til Datatilsynet, og kommunikasjonsdirektør Lage Bøhren bekrefter at innbruddet startet i begynnelsen av 2021 og varte frem til august 2022. Til tross for at det ikke ble funnet bevis på at personopplysninger ble hentet ut, kunne det heller ikke utelukkes. \I avviksmeldingen til Datatilsynet forklarer Visma at innbruddet ble oppdaget gjennom en rutinemessig sikkerhetsanalyse av serverne. Det ble da avdekket at servermiljøet hadde blitt brukt til bitcoin-utvinning. Visma har understreket at tjenesten som var berørt, Oppslag Juridisk, ikke var teknisk knyttet til deres lønnssystemer. De 17 000 oppføringene i databasen inkluderer testdata og duplikater, noe som betyr at det reelle antallet berørte personer trolig er lavere. Visma vurderte å ikke politianmelde saken på grunn av at mineaktiviteten ble oppdaget såpass lenge etter at den hadde vært aktiv, og har heller ikke varslet de berørte personene, da de vurderte at bruddet ikke utgjorde en høy risiko. Etter å ha oppdaget aktiviteten, ble løsningen umiddelbart isolert og deretter nedstengt. Visma har gjennomført en gjennomgang av andre lignende servermiljøer for å avdekke lignende risikoer, og evaluerer fortløpende omfanget og konsekvensene av bruddet.\Denne hendelsen reiser spørsmål om sikkerheten til personopplysninger og konsekvensene av datainnbrudd. Selv om Visma hevder at ingen sensitive data ble kompromittert, viser hendelsen at selv mindre alvorlige sikkerhetsbrudd kan føre til bekymring for personvern. Det faktum at serveren ble brukt til bitcoin-utvinning i så lang tid uten å bli oppdaget, understreker viktigheten av regelmessig overvåking og forbedrede sikkerhetstiltak. Datatilsynet har mottatt avviksmeldingen og vil trolig følge opp saken for å vurdere Vismas håndtering av hendelsen og om de har oppfylt sine forpliktelser i henhold til personvernlovgivningen. Spørsmål om varslingsrutiner og vurdering av risiko er også aktuelle i denne sammenhengen. Hendelsen setter søkelyset på behovet for en proaktiv tilnærming til IT-sikkerhet for å beskytte brukernes data
Visma Datasikkerhet Datainnbrudd Bitcoin Personopplysninger
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Gruvedumping i Førdefjorden: Miljøorganisasjoner reagerer sterkt på tingrettens avgjørelseTingretten tillater Nordic Mining å fortsette gruvedumping i Førdefjorden til tross for lagmannsrettens kjennelse om ugyldighet av utslippstillatelsen. Miljøorganisasjoner uttrykker sjokk og skuffelse og må betale saksomkostninger. Regjeringen forsvarer tillatelsen med henvisning til behovet for mineraler.
Read more »
Nytt tilbakeslag for Førdefjorden: Tingretten gir Nordic Mining grønt lys til å dumpe avfallMiljøorganisasjoner uttrykker sjokk og skuffelse etter tingrettsavgjørelse som tillater Nordic Mining å fortsette dumping av gruveavfall i Førdefjorden. Avgjørelsen kommer til tross for lagmannsrettens tidligere dom om at utslippstillatelsen er ugyldig. Saken føyer seg inn i en langvarig konflikt mellom miljøhensyn og økonomiske interesser.
Read more »
Miljøorganisasjoner får sakskostnader etter sjødeponidomSogn og Fjordane tingrett besluttet at miljøorganisasjoner må betale 2,5 millioner kroner i sakskostnader etter en rettssak knyttet til sjødeponi i Førdefjorden. Avgjørelsen kommer etter at Borgarting lagmannsrett tidligere fastslo at statens godkjenning av sjødeponi er ugyldig. Saken angår Nordic Mining sitt utslipp av gruveavfall.
Read more »
Oslo Børs stigerNordic Mining-aksjen løftes etter seier i retten.
Read more »
Visma-server hacket og brukt til bitcoin-mining – inneholdt tusenvis av personopplysningerEn Visma-server har blitt hacket og brukt til utvinning av bitcoin. Visma sier uvedkommende kan ha fått tilgang til 17.000 oppføringer av personopplysninger.
Read more »
Visma-server hacket: Brukt til Bitcoin-mining og inneholdt personopplysningerEn Visma-server ble hacket og brukt til å utvinne kryptovalutaen bitcoin. Hackerne fikk tilgang til 17.000 oppføringer av personopplysninger. Visma har varslet Datatilsynet.
Read more »