Lillesands Sparebank ble hacket

Lillesands Sparebank er blant virksomhetene som ble berørt da programvareselskapet Extend AS ble utsatt for et løsepengevirus-angrep i sommer. Det skriver Lillesandsposten. 

Hendelsen førte til at servere ble kryptert og data tappet, noe som rammet både test- og produksjonsmiljøer – inkludert bankens eget system.

Systemet brukes internt til avviksrapportering og rutinearbeid, og inneholder opplysninger om ansatte, som navn, e-post og telefonnummer, samt dokumenter med interne rutiner. Banken meldte avviket til Datatilsynet i juli, og meldingen ble først offentlig kjent i oktober.

– Systemet til Extend AS er et internt kvalitetssystem. Hendelsen kunne innebære en risiko for at enkelte personopplysninger ble tilgjengelige for uvedkommende, sier administrerende direktør Anne-Grethe Knudsen til lokalavisen. 

Hun opplyser at undersøkelsene så langt viser et begrenset omfang, og at ingen kunder er kjent rammet direkte. 

– Så langt har vi ingen indikasjoner på at opplysninger er blitt misbrukt, og de som kunne være berørt, er informert i tråd med kravene i personvernregelverket, sier Knudsen.

Hun forteller at banken har gjennomført en intern gjennomgang sammen med leverandøren for å hindre nye hendelser. Feilen ble raskt identifisert og rettet, ifølge banksjefen.

Flere kommuner, blant dem Kristiansand, Drammen og Ringsaker, ble også rammet av det samme angrepet mot Extend.