Tilkynning um öryggisbrest

Tilkynning um öryggisbrest

Þann 14. maí sl. var gerð netárás á tölvukerfi Dalvíkurbyggðar líkt og fram hefur komið. Síðan þá hefur Dalvíkurbyggð, í samráði við sérfræðinga á sviði netöryggismála komið öllum kerfum aftur í notkun með einni undantekningu og bætt öryggisvarnir til muna. Sú vinna hefur gengið vel og öll kerfi komin í eðlilegan rekstur fyrir utan safn ljósmynda sveitarfélagsins þ.m.t. ljósmyndasafn Héraðsskjalasafnsins sem ekki hefur enn tekist að endurheimta. Frá upphafi var ljóst að þeir aðilar sem ábyrgð báru á árásinni höfðu náð að læsa aðgangi að gögnum úr kerfum sveitarfélagsins og kröfðust þeir lausnargjalds gegn því að Dalvíkurbyggð næði aftur umráðum gagnanna. Ekkert gaf til kynna á þeim tímapunkti að gögn hefðu verið afrituð úr kerfum sveitarfélagsins. Í síðustu viku barst sveitarfélaginu svo hótun þess eðlis frá netglæpamönnum að gögnin yrðu birt ef Dalvíkurbyggð greiddi ekki lausnargjald. Veittur var frestur í þessu skyni til 22. júní nk. Rétt er að það komi fram að Dalvíkurbyggð mun ekki greiða þessum aðilum eða ganga að þeirra kröfum að neinu leyti.

Að mati þeirra sérfræðinga sem Dalvíkurbyggð hefur leitað til vegna málsins er þessi hótun ekki trúverðug en þó er ekki hægt að útiloka að gögnin verði birt með einhverjum hætti. Óvíst er hvert umfangið kann að verða eða hvaða gögn er um að ræða en ekkert hefur ennþá komið fram um að þessir aðilar hafi komist yfir gögn úr kerfum Dalvíkurbyggðar. Kerfi sveitarfélagsins hafa nú verið uppfærð og ráðstafanir gerðar gegn frekari árásum og allar varnir hertar, þ.m.t. lykilorðabreytingar, auknar auðkenningarkröfur auk takmörkunar á aðgengi að tilteknum þjónustum.

Dalvíkurbyggð hvetur starfsfólk sitt sem og íbúa sveitarfélagsins til árvekni næstu daga og láta vita ef vart verður við eitthvað sem tengja má netárásinni og/eða afleiðingum hennar.

Allar nánari upplýsingar veitir Ásgeir Örn Blöndal, lögmaður og persónuverndarfulltrúi Dalvíkurbyggðar, asgeirorn@pacta.is