diff --git a/devel/data.yaml b/devel/data.yaml
index 94b7e47..108b416 100644
--- a/devel/data.yaml
+++ b/devel/data.yaml
@@ -1099,4 +1099,14 @@
   summary: Den 31. august 2024 ble NOBI AS rammet av løsepengeviruset "Meow", noe som ledet til at 30 GB med sensitive data ble stjålet og lagt ut for salg. Hackerne krever 16 000 USD for eksklusiv tilgang til informasjonen, eller 8 000 USD dersom kjøperen ikke har noe imot at flere får tilgang. Ifølge Digi har NOBI AS enda ikke sendt inn en avviksmelding i forbindelse med datainnbruddet fra hackergruppen.
   reference:
     - https://www.digi.no/artikler/norsk-betongindustri-rammet-av-losepengeangrep/550538
-    - http://meow6xanhzfci2gbkn3lmbqq7xjjufskkdfocqdngt3ltvzgqpsg5mid.onion/product/72
\ No newline at end of file
+    - http://meow6xanhzfci2gbkn3lmbqq7xjjufskkdfocqdngt3ltvzgqpsg5mid.onion/product/72
+
+- entity: Lunsj.no Norge AS
+  incident-type: Datainnbrudd
+  date: "2024-08-31"
+  sector: Food and catering 
+  image: lunsj.png
+  ai: true
+  summary: Den 31. august 2024 ble Lunsj rammet av et datainnbrudd hvor der 67.000 rader med kundeinformasjon ble lekket. Denne informasjonen inkluderer navn, adresse, telefonnummer, og passord-hasher. Data om kundens bestillinger er også kompromittert. Den stjålne informasjonen blir nå solgt på Breachforums.
+  reference:
+    - http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion/Thread-SELLING-lunsj-no-67K-Norwegian
\ No newline at end of file
diff --git a/feed.xml b/feed.xml
index cf5681f..8a9ec76 100644
--- a/feed.xml
+++ b/feed.xml
@@ -1,4 +1,4 @@
 <?xml version='1.0' encoding='UTF-8'?>
-<rss xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/" version="2.0"><channel><title>Datainnbrudd Feed</title><link>https://datainnbrudd.no</link><description>RSS feed for aggregert data om cybersikkerhets hendelser i Norge</description><atom:link href="https://datainnbrudd.no" rel="self"/><docs>http://www.rssboard.org/rss-specification</docs><generator>python-feedgen</generator><lastBuildDate>Sat, 21 Sep 2024 05:16:43 +0000</lastBuildDate><item><title>Statsforvalterembetene (Spionasje)</title><link>https://datainnbrudd.no/offer/Statsforvalterembetene-2018-NA-NA</link><description>Politiets sikkerhetstjeneste (PST) har avsluttet etterforskningen av et dataangrep mot fylkesmannsembetene i Norge, som nå kalles statsforvalterembetene. Angrepet, som skjedde i 2018, ble etter alt å dømme utført av en kinesisk etterretningsgruppe kalt APT31. Målet med angrepet var å skaffe informasjon fra embetene, som håndterer betydelig mengde sensitiv informasjon knyttet til statlige og kommunale tjenester. Etterforskningen har bekreftet at APT31, kjent for å utføre sofistikerte cyberoperasjoner på vegne av kinesiske myndigheter, stod bak angrepet​
+<rss xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/" version="2.0"><channel><title>Datainnbrudd Feed</title><link>https://datainnbrudd.no</link><description>RSS feed for aggregert data om cybersikkerhets hendelser i Norge</description><atom:link href="https://datainnbrudd.no" rel="self"/><docs>http://www.rssboard.org/rss-specification</docs><generator>python-feedgen</generator><lastBuildDate>Sat, 21 Sep 2024 05:22:39 +0000</lastBuildDate><item><title>Statsforvalterembetene (Spionasje)</title><link>https://datainnbrudd.no/offer/Statsforvalterembetene-2018-NA-NA</link><description>Politiets sikkerhetstjeneste (PST) har avsluttet etterforskningen av et dataangrep mot fylkesmannsembetene i Norge, som nå kalles statsforvalterembetene. Angrepet, som skjedde i 2018, ble etter alt å dømme utført av en kinesisk etterretningsgruppe kalt APT31. Målet med angrepet var å skaffe informasjon fra embetene, som håndterer betydelig mengde sensitiv informasjon knyttet til statlige og kommunale tjenester. Etterforskningen har bekreftet at APT31, kjent for å utføre sofistikerte cyberoperasjoner på vegne av kinesiske myndigheter, stod bak angrepet​
 
-PST opplyser at slike operasjoner ofte har som mål å infiltrere og samle informasjon fra offentlige institusjoner, og understreker viktigheten av forbedret cybersikkerhet for å beskytte mot fremtidige trusler​</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/statsforvalteren.png" length="0" type="image/png"/><pubDate>Mon, 01 Jan 2018 00:00:00 +0100</pubDate></item><item><title>Norsk Hydro (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Norsk-Hydro-2019-03-NA</link><description>Hendelsen hos Norsk Hydro involverte et alvorlig angrep av ransomware som lammet selskapets IT-systemer. Angriperne brukte en variant av ransomware kalt LockerGoga, som krevde løsepenger for å gi tilgang til låste data. Norsk Hydro reagerte raskt ved å prioritere åpenhet og informere offentligheten kontinuerlig gjennom hele hendelsen. Dette inkluderte regelmessige oppdateringer til ansatte, kunder og medier for å opprettholde tillit og gjenvinne kontroll over situasjonen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hydro.png" length="0" type="image/png"/><pubDate>Fri, 01 Mar 2019 00:00:00 +0100</pubDate></item><item><title>Papirkompaniet (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Papirkompaniet-2019-07-NA</link><description>På den 15. juni opplevde Papirkompaniet en alvorlig cybersikkerhetshendelse der de ble målrettet av løsepengevirus. Dette angrepet resulterte i omfattende datakryptering som lammet deres systemer og medførte betydelige driftsforstyrrelser. Løsepengeviruset tvang selskapet til å vurdere betaling av løsepenger for å gjenopprette tilgangen til deres kritiske data. Hendelsen hos Papirkompaniet understreker behovet for robuste sikkerhetsforanstaltninger og beredskapsplaner i bedrifter for å kunne håndtere og motvirke slike avanserte cybertrusler.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/papirkompaniet.png" length="0" type="image/png"/><pubDate>Mon, 01 Jul 2019 00:00:00 +0200</pubDate></item><item><title>Norvestor (BEC)</title><link>https://datainnbrudd.no/offer/Norvestor-2020-08-26</link><description>20 august 2024 stjal hackere 188 e-poster fra Norvestor, et norsk milliardfond. Halvannen måned senere begynte de å angripe fondets klienter ved hjelp av informasjonen de hadde fått tilgang til. Hackingen resulterte i betydelige sikkerhetsbrudd og risiko for Norvestor og deres klienter.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/norvestor.png" length="0" type="image/png"/><pubDate>Wed, 26 Aug 2020 00:00:00 +0200</pubDate></item><item><title>Norges Bank Investment Management (NBIM) (Spionasje)</title><link>https://datainnbrudd.no/offer/Norges-Bank-Investment-Management-NBIM--2020-12-NA</link><description>Den 19. februar 2021 ble det kjent at Norges oljefond, ble påvirket av SolarWinds-hacket. Hacket var en del av en større russisk spionasjekampanje som også rammet flere amerikanske føderale byråer og organisasjoner. Fondet lastet ned en skadelig oppdatering fra SolarWinds Orion-programvaren i juli 2020, men implementerte ikke sikkerhetstiltak før i desember, etter at angrepet ble offentlig kjent. Det er ikke indikasjoner på at backdooren faktisk ble utnyttet mot fondet, men de har siden avsluttet sitt forretningsforhold med SolarWinds.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nbim.png" length="0" type="image/png"/><pubDate>Tue, 01 Dec 2020 00:00:00 +0100</pubDate></item><item><title>SAS (Spionasje)</title><link>https://datainnbrudd.no/offer/SAS-2020-12-13</link><description>13 desember 2020 opplevde SAS en betydelig cybersikkerhetshendelse, omtalt som den største hackingskandalen i selskapets historie. Angriperne fikk tilgang til sensitive data, inkludert personopplysninger til kunder og ansatte. Hendelsen har ført til omfattende undersøkelser og tiltak for å forbedre sikkerheten og forhindre fremtidige angrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/sas.png" length="0" type="image/png"/><pubDate>Sun, 13 Dec 2020 00:00:00 +0100</pubDate></item><item><title>Hurtigruten (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Hurtigruten-2020-12-14</link><description>Natt til mandag, 14 desember 2020, ble Hurtigruten rammet av et alvorlig dataangrep med løsepengevirus. Flere av selskapets systemer, inkludert nettsiden og e-postsystemer, ble satt ut av funksjon. IT-direktør Ole-Marius Moe-Helgesen uttalte at hele den globale IT-infrastrukturen var påvirket, og at selskapet jobbet med å isolere effektene av angrepet og begrense skadene. Angrepet illustrerer risikoen alle virksomheter står overfor med slike trusler.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hurtigruten.png" length="0" type="image/png"/><pubDate>Mon, 14 Dec 2020 00:00:00 +0100</pubDate></item><item><title>Jobbnorge (Utenriksdepartementet) (Identitetstyveri)</title><link>https://datainnbrudd.no/offer/Jobbnorge-Utenriksdepartementet--2021-01-NA</link><description>I januar 2021 ble det kjent at søkerne til Utenriksdepartementets (UD) aspirantkurs hadde blitt utsatt for et sofistikert dataangrep. Hackerne fikk tilgang til detaljert informasjon om søkerne gjennom falske e-poster som utga seg for å være fra søknadsportalen Jobbnorge. Søkerne ble lurt til å logge inn med BankID på en falsk nettside, noe som kan føre til identitetstyveri og misbruk av informasjonen. Professor Audun Jøsang mener at dette kan ha økonomiske motiver, men advarer også om at fremmede makter kan ha interesse av slik informasjon for å manipulere eller påvirke framtidige ansatte i UD. Saken er politianmeldt og under etterforskning.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/jobbnorge.png" length="0" type="image/png"/><pubDate>Fri, 01 Jan 2021 00:00:00 +0100</pubDate></item><item><title>Østre Toten kommune (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Østre-Toten-kommune-2021-01-09</link><description>Østre Toten kommune ble rammet av løspengeviruset PYSA den 9. januar 2021, som gjorde alle fagsystemer utilgjengelige og påvirket hele kommunens virksomhet. Kommunen får nå 16 millioner kroner i skjønnsmidler for å dekke deler av utgiftene knyttet til gjenopprettelse av IKT-driften, gjenskaping av datasystemer og implementering av sikkerhetstiltak etter angrepet. Kompensasjonen er ment å sikre at tjenestene til innbyggerne ikke blir påvirket negativt av kostnadene forårsaket av angrepet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/ostre-toten-kommune.png" length="0" type="image/png"/><pubDate>Sat, 09 Jan 2021 00:00:00 +0100</pubDate></item><item><title>Akva Group ASA (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Akva-Group-ASA-2021-01-10</link><description>AKVA Group ble utsatt for et cyberangrep 10. januar 2021. Angrepet medførte betydelige kostnader, inkludert 40,7 millioner kroner til tredjepersoner, og totalt tap på 49,7 millioner kroner i første kvartal. Selskapet har hatt eksterne dataspesialister for å gjenopprette data og har angivelig betalt løsepenger i kryptovaluta, ifølge en aksjekommentator i Dagens Næringsliv.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/akva.png" length="0" type="image/png"/><pubDate>Sun, 10 Jan 2021 00:00:00 +0100</pubDate></item><item><title>NorDan (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/NorDan-2021-01-12</link><description>Den 12. januar 2022 opplevde NorDan et datainnbrudd som førte til uautorisert tilgang til deres IT-systemer. Umiddelbart etter ble det iverksatt tiltak for å begrense og fjerne trusselen, men forstyrrelser i driften var forventet. Den 17. januar var situasjonen under kontroll, og arbeidet med å gjenopprette normal drift pågikk. Den 19. januar ble det meldt om betydelig fremgang, og risikoen for ytterligere forstyrrelser ble vurdert som lav. Den 20. januar ble det bekreftet at alle systemer var tilbake til normal drift.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nordan.png" length="0" type="image/png"/><pubDate>Tue, 12 Jan 2021 00:00:00 +0100</pubDate></item><item><title>Drammen kommune (Ukjent)</title><link>https://datainnbrudd.no/offer/Drammen-kommune-2021-02-NA</link><description>I februar 2021 ble Drammen kommune utsatt for et hackerangrep mot deler av infrastrukturen for vann og avløp. Politiet har startet en etterforskning av saken.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/drammen-kommune.png" length="0" type="image/png"/><pubDate>Mon, 01 Feb 2021 00:00:00 +0100</pubDate></item><item><title>Stortinget (BEC)</title><link>https://datainnbrudd.no/offer/Stortinget-2021-02-15</link><description>Den 10. februar 2021 ble Stortinget utsatt for et dataangrep hvor sårbarheter i Microsoft Exchange ble utnyttet. Angrepet ble oppdaget etter unormal trafikk ble varslet av Nasjonal sikkerhetsmyndighet (NSM). Data ble hentet ut, men omfanget er fortsatt uavklart. Tiltak som passordendringer for ansatte og representanter ble iverksatt.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/stortinget.png" length="0" type="image/png"/><pubDate>Mon, 15 Feb 2021 00:00:00 +0100</pubDate></item><item><title>TietoEVRY AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TietoEVRY-AS-2021-02-22</link><description>22 februar 2021 ble TietoEVRY rammet av et løsepengevirus som forårsaket tekniske utfordringer for 25 kunder innen detaljhandel, produksjon og tjenesteytende næringer. Angrepet førte til frakobling av berørt infrastruktur og tjenester. TietoEVRY samarbeidet med kundene og partnere for å gjenopprette driften, og rapporterte hendelsen til relevante myndigheter, inkludert NSM og NorCert. Saken ble også meldt til politiet som en alvorlig kriminell handling.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tietoevry.png" length="0" type="image/png"/><pubDate>Mon, 22 Feb 2021 00:00:00 +0100</pubDate></item><item><title>Skien Kommune (BEC)</title><link>https://datainnbrudd.no/offer/Skien-Kommune-2021-02-25</link><description>Den 25. februar 2021 oppdaget Skien kommune et omfattende hackerangrep hvor det ble sendt ut en stor mengde phishing-eposter fra en av deres e-postkontoer. Angrepet var alvorlig da e-postene inneholdt lenker som forsøkte å lokke mottakere til å oppgi brukerdata og passord. Kommunen arbeider intensivt med å håndtere situasjonen og oppfordrer mottakere til å slette e-postene.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/skien-kommune.png" length="0" type="image/png"/><pubDate>Thu, 25 Feb 2021 00:00:00 +0100</pubDate></item><item><title>Sandnes Kommune (BEC)</title><link>https://datainnbrudd.no/offer/Sandnes-Kommune-2021-03-NA</link><description>I mars 2021 ble Sandnes kommune utsatt for en sårbarhet i Microsoft Exchange. Selv om det ikke ble utført noe dataangrep mot kommunen, ble e-postfunksjonen stengt for å forhindre potensielle angrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/sandnes-kommune.png" length="0" type="image/png"/><pubDate>Mon, 01 Mar 2021 00:00:00 +0100</pubDate></item><item><title>Oslo Bystyresekretariat (BEC)</title><link>https://datainnbrudd.no/offer/Oslo-Bystyresekretariat-2021-03-NA</link><description>Mars 2021 ble Oslo rådhus utsatt for et betydelig dataangrep hvor en Microsoft Exchange sårbarhet ble utnyttet. Angrepet, som førte til nedetid og forstyrrelser i rådhusets datasystemer, påvirket flere viktige funksjoner. Oslo kommune bekreftet at ingen sensitiv informasjon ble kompromittert, men arbeidet med å gjenopprette systemene pågikk intensivt. Angrepet ble raskt identifisert som et målrettet forsøk på å forstyrre kommunens digitale infrastruktur.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/oslo-bystyresekretariat.png" length="0" type="image/png"/><pubDate>Mon, 01 Mar 2021 00:00:00 +0100</pubDate></item><item><title>AtB (BEC)</title><link>https://datainnbrudd.no/offer/AtB-2021-03-04</link><description>Den 4. mars 2021 ble det avslørt at det trønderske kollektivselskapet AtB var blant de mange norske virksomhetene som var rammet av et sikkerhetsbrudd i Microsoft Exchange-servere. Sikkerhetshullet gjorde det mulig for angripere å legge igjen en bakdør i AtBs e-postsystem, som kunne ha gitt tilgang til selskapets e-poster. AtB ble kompromittert 4. mars, men tiltak ble iverksatt for å stanse utnyttelsen av sårbarheten, og e-postløsningen ble oppdatert 8. mars</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/atb.png" length="0" type="image/png"/><pubDate>Thu, 04 Mar 2021 00:00:00 +0100</pubDate></item><item><title>Høgskolen i Østfold (BEC)</title><link>https://datainnbrudd.no/offer/Høgskolen-i-Østfold-2021-03-09</link><description>9 mars 2021 måtte Høgskolen i Østfold stenge sin e-posttjeneste på grunn av sårbarheter i Microsoft Exchange-servere som ble utnyttet i et verdensomspennende angrep. Nasjonal Sikkerhetsmyndighet (NSM) varslet om sårbarhetene. Høgskolen samarbeidet med innleide sikkerhetseksperter for å sikre systemene, og e-posttjenesten ble stengt mens dette arbeidet pågikk. Dette påvirket både ansatte og studenter, som måtte bruke alternative kommunikasjonsmetoder som Teams og Canvas.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hogskolen-i-ostfold.png" length="0" type="image/png"/><pubDate>Tue, 09 Mar 2021 00:00:00 +0100</pubDate></item><item><title>Øksnes kommune (BEC)</title><link>https://datainnbrudd.no/offer/Øksnes-kommune-2021-03-09</link><description>9 mars 2021 ble Øksnes kommune rammet av et omfattende dataangrep. Ukjente aktører utnyttet en sårbarhet i Exchange-serveren for å få tilgang. Angrepet påførte kommunen en kostnad på rundt én million kroner.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/oksnes-kommune.png" length="0" type="image/png"/><pubDate>Tue, 09 Mar 2021 00:00:00 +0100</pubDate></item><item><title>Ås Kommune (BEC)</title><link>https://datainnbrudd.no/offer/Ås-Kommune-2021-03-19</link><description>Den 26. juni 2024 ble Ås kommune rammet av et dataangrep. Hackere fikk tilgang til en e-postkonto tilhørende kommunen og sendte ut 850 phishing e-poster fra denne kontoen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/as-kommune.png" length="0" type="image/png"/><pubDate>Fri, 19 Mar 2021 00:00:00 +0100</pubDate></item><item><title>Marinelektronikk (Løspengevirus)</title><link>https://datainnbrudd.no/offer/Marinelektronikk-2021-04-NA</link><description>I april 2021 ble Marinelektronikk utsatt for et løsepengevirusangrep der hackere krypterte selskapets servere og krevde løsepenger for å låse opp filene. Takket være rask inngripen fra Ålesund Data og en automatisk daglig backup, klarte de å gjenopprette dataene uten å betale løsepenger. Hendelsen understreker viktigheten av god datasikkerhet og backup-rutiner for å beskytte mot slike angrep. Marinelektronikk har siden styrket sin IT-sikkerhet ved å flytte bedriften til skyen og benytte en alarmsentral for overvåking.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/marinelektronikk.png" length="0" type="image/png"/><pubDate>Thu, 01 Apr 2021 00:00:00 +0200</pubDate></item><item><title>Helly Hansen (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Helly-Hansen-2021-04-21</link><description>Den 21. april ble Helly Hansen ble utsatt for et løspengevirusangrep som førte til at enkelte servere ble kryptert, noe som gjorde IT-systemer utilgjengelige. Det er ingen tegn til at data ble eksfiltrert. Angrepet påvirket tilgjengeligheten av informasjon og IT-systemer, noe som skapte problemer for kunder.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hh.png" length="0" type="image/png"/><pubDate>Wed, 21 Apr 2021 00:00:00 +0200</pubDate></item><item><title>Nordlo (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Nordlo-2021-04-22</link><description>Den 21. april 2021 ble IT-selskapet Nordlo utsatt for et cyberangrep hvor hackere fra Østerrike og Taiwan fikk tilgang til en kundes brukerkonto via phishing. Angrepet resulterte i et krav om 60 millioner kroner i løsepenger. Tre av Nordlos kunder mistet tilgang til sine systemer og krevde erstatning for sine tap, men retten mente Nordlo ikke var grovt uaktsom og frifant dem.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nordlo.png" length="0" type="image/png"/><pubDate>Thu, 22 Apr 2021 00:00:00 +0200</pubDate></item><item><title>Volue Technology AS (tidligere Powell) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Volue-Technology-AS-tidligere-Powell--2021-05-05</link><description>5 mai 2021 ble Volue rammet av løspengeviruset Ryuk som påvirket Volue Technology. Volue startet umiddelbart "Operation Stop &amp; Recover" for å håndtere situasjonen. Ingen bevis for dataeksfiltrasjon ble funnet under etterforskningen. Selskapet implementerte forbedringer som en robust kommunikasjonsprosess i tidlig fase og fortsetter med sitt "Build Back Better"-prosjekt for å styrke sikkerheten. Andre Volue-selskaper som Volue Insight og Market Services ble ikke påvirket.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/volue.png" length="0" type="image/png"/><pubDate>Wed, 05 May 2021 00:00:00 +0200</pubDate></item><item><title>Archus (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Archus-2021-05-27</link><description>Den 27. mai 2021 ble Archus rammet av løsepengeviruset Prometheus, som krypterte alt innhold på nettverket i løpet av 25 minutter. Angriperne utnyttet en sårbarhet i Fortigate-brannmurer (CVE-2018-13379), som tillot dem å hente ut brukernavn og passord fra tidligere SSLVPN-klienter i klartekst.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/archus.jpg" length="0" type="image/png"/><pubDate>Thu, 27 May 2021 00:00:00 +0200</pubDate></item><item><title>Sullestad (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Sullestad-2021-05-27</link><description>Den 27. mai 2021 ble Sullestad rammet av løsepengeviruset Prometheus, som krypterte alt innhold på nettverket i løpet av 25 minutter. Angriperne utnyttet en sårbarhet i Fortigate-brannmurer (CVE-2018-13379), som tillot dem å hente ut brukernavn og passord fra tidligere SSLVPN-klienter i klartekst.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/sullestad.png" length="0" type="image/png"/><pubDate>Thu, 27 May 2021 00:00:00 +0200</pubDate></item><item><title>Våpensmia (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Våpensmia-2021-05-29</link><description>Den 29. mai 2021 ble Våpensmia rammet av løsepengeviruset Prometheus, som krypterte alt innhold på nettverket i løpet av 25 minutter. Angriperne utnyttet en sårbarhet i Fortigate-brannmurer (CVE-2018-13379), som tillot dem å hente ut brukernavn og passord fra tidligere SSLVPN-klienter i klartekst.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/vaapensmia.png" length="0" type="image/png"/><pubDate>Sat, 29 May 2021 00:00:00 +0200</pubDate></item><item><title>TechHotel Norge AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TechHotel-Norge-AS-2021-06-NA</link><description>I Juni 2021 ble Techotel rammet av et løsepengevirus. Til tross for at de betalte en betydelig sum for dekryptering, sliter de fortsatt med tekniske problemer to uker etter angrepet. Store filer kan ikke dekrypteres og må lastes opp på nytt. Angriperne fikk tilgang til kundedata gjennom innloggingsinformasjon. Techotel samarbeider med IBAS for datagjenoppretting og har rapportert hendelsen til det danske datatilsynet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/techotel.png" length="0" type="image/png"/><pubDate>Tue, 01 Jun 2021 00:00:00 +0200</pubDate></item><item><title>Sporveien (BEC)</title><link>https://datainnbrudd.no/offer/Sporveien-2021-06-NA</link><description>I Juni 2021 ble Sporveien utsatt for et datainnbrudd. På grunn av "for lite informasjon og loggføring" til å kunne understøtte en etterforskning, ble ikke saken politianmeldt.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/sporveien.png" length="0" type="image/png"/><pubDate>Tue, 01 Jun 2021 00:00:00 +0200</pubDate></item><item><title>Tromsø kommune (BEC)</title><link>https://datainnbrudd.no/offer/Tromsø-kommune-2021-06-15</link><description>Den 15. juni 2021 ble Tromsø kommune utsatt for et cyberangrep hvor en ansatts e-postkonto ble kompromittert, og 15.000 phishing-e-poster ble forsøkt sendt ut. Disse e-postene inneholdt lenker til falske innloggingssider med kommunens logo, og det er mistanke om at angriperne var ute etter brukernavn og passord. IT-sjef Marita Tiller kunne ikke utelukke at sensitiv informasjon kan være på avveie, selv om dette foreløpig ikke er bekreftet. Kommunen vurderer å innføre strengere sikkerhetstiltak som to-faktor autentisering for å forhindre fremtidige angrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tromso-kommune.png" length="0" type="image/png"/><pubDate>Tue, 15 Jun 2021 00:00:00 +0200</pubDate></item><item><title>Axiell Norge AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Axiell-Norge-AS-2021-06-22</link><description>22 juni 2021 ble datasystemene til biblioteker over hele landet lammet av et løsepengevirus, som førte til nedstengning. Rundt halvparten av landets biblioteker var rammet, hvor hackerne krevde løsepenger for å låse opp de krypterte dataene. Selskapet Axiell Norge AS, som leverer datatjenester til bibliotekene, samarbeidet med et internasjonalt selskap for å håndtere situasjonen. Ingen persondata var på avveie, og selskapet hadde sikkerhetskopier av de berørte dataene. Angrepet ble anmeldt til politiet i Norge, Sverige og Finland.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/axiell.png" length="0" type="image/png"/><pubDate>Tue, 22 Jun 2021 00:00:00 +0200</pubDate></item><item><title>GK Gruppen (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/GK-Gruppen-2021-07-17</link><description>Den 17. juli 2021 ble GK Gruppen utsatt for løsepengeviruset Hive som primært rammet interne systemer. Dette resulterte i tyveri av persondata om 3.500 ansatte fra lønnsarkivet i Norge. Dataangrepet ble raskt oppdaget og stoppet. GK Gruppen har anmeldt hendelsen til politiet og varslet Datatilsynet. Sammen med eksterne sikkerhetseksperter jobbet GK Gruppen med å gjenopprette systemer og informere berørte ansatte om mulige konsekvenser og forebygging mot ID-tyveri.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/gk.png" length="0" type="image/png"/><pubDate>Sat, 17 Jul 2021 00:00:00 +0200</pubDate></item><item><title>Inocean AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Inocean-AS-2021-07-26</link><description>26 juni 2021 ble det norske ingeniørselskapet Inocean utsatt løspengeviruset REvil. Hackerne lastet ned 2000 gigabyte med data og truet med å publisere materialet med mindre selskapet betalte et utpressingskrav. Inocean, som arbeider med skips-, offshore- og flytende vindkraftteknologi, tilbakestilte servere og systemer som en beskyttende tiltak. Angriperne publiserte trusselbrev på det mørke nettet, og viste til bilder av e-poster, interne dokumenter og tekniske skisser. NSM og Kripos ble involvert i etterforskningen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/inocean.png" length="0" type="image/png"/><pubDate>Mon, 26 Jul 2021 00:00:00 +0200</pubDate></item><item><title>Radio Nordkapp (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Radio-Nordkapp-2021-09-07</link><description>7 september 2021 ble Radio Nordkapp utsatt for et løspengevirus. Hele nettverket, inkludert programmer, lyder og bilder, ble satt ut av spill. Kringkastningssjef Raymond Elde opplyser at de har mistet alt fra kjenninger til revymusikk, innslag og reklamelister. Dette er første gang Elde har opplevd noe lignende, noe han tidligere kun har sett på film eller lest historier om. Det pågår en evaluering for å vurdere om det tapte kan gjenopprettes, men konklusjonen er ennå ikke klar.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/radionordkapp.png" length="0" type="image/png"/><pubDate>Tue, 07 Sep 2021 00:00:00 +0200</pubDate></item><item><title>Fremskrittspartiet (FrP) (DDoS)</title><link>https://datainnbrudd.no/offer/Fremskrittspartiet-FrP--2021-09-09</link><description>Den 9 september 2021 opplevde Fremskrittspartiet et DoS-angrep (Distributed Denial of Service) som førte til nedetid på deres nettsider. Angrepet ble raskt oppdaget, kilden funnet og rapportert til Nasjonal Sikkerhetsmyndighet, som anbefalte å anmelde saken. Markedssjef Helge Fossum uttrykte bekymring for at angrepet kan ha vært politisk motivert, gitt tidspunktet like før valgdagen, og kalte det en trist hendelse for demokratiet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/frp.png" length="0" type="image/png"/><pubDate>Thu, 09 Sep 2021 00:00:00 +0200</pubDate></item><item><title>Helgelands Blad (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Helgelands-Blad-2021-09-24</link><description>Den 28. september 2021 ble Helgelands Blad utsatt for et hackerangrep som førte til at avisen ikke kunne gi ut sin papiravis for første gang siden krigen. Angrepet kom fra en russisk IP-adresse, og et såkalt løsepengevirus krypterte avisens servere. Dette førte til at systemet deres begynte å kreve inn abonnementsbetalinger flere ganger fra kunder. Avisen har kontaktet Kripos og Nasjonal sikkerhetsmyndighet for å håndtere hendelsen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/helgelands-blad.png" length="0" type="image/png"/><pubDate>Fri, 24 Sep 2021 00:00:00 +0200</pubDate></item><item><title>Universitetet i Tromsø (UiT) (BEC)</title><link>https://datainnbrudd.no/offer/Universitetet-i-Tromsø-UiT--2021-10-19</link><description>Den 19. oktober 2021 opplevde Universitetet i Tromsø (UiT) et dataangrep som førte til at passordene til over 20 brukerkontoer ble stjålet. På grunn av dette ble alle studenter og ansatte ved universitetet pålagt å endre passordene sine innen to dager. De berørte kontoene ble deaktivert umiddelbart, og det ble ikke funnet indikasjoner på at andre data ble hentet ut i angrepet. Sikkerhetstiltak ble iverksatt for å hindre videre kompromittering av systemene​</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/uit.png" length="0" type="image/png"/><pubDate>Tue, 19 Oct 2021 00:00:00 +0200</pubDate></item><item><title>Norsvin (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Norsvin-2021-11-05</link><description>Den 5. november 2021 ble Norsvin rammet av et løsepengevirus som førte til nedstenging av selskapets datasystemer. Hackerne hevdet å ha gjort data utilgjengelige og krevde løsepenger. Selskapet nektet å betale, da de hadde sikkerhetskopier. Selv om e-post og ordresystemer ble påvirket, fortsatte produksjonen som normalt uten store forstyrrelser. Det er usikkert om inntrengerne fikk tilgang til sensitive data, men ingen kritisk informasjon ble kompromittert.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/norsvin.png" length="0" type="image/png"/><pubDate>Fri, 05 Nov 2021 00:00:00 +0100</pubDate></item><item><title>Finn (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Finn-2021-11-22</link><description>22 november 2022 brøt hackere seg inn i rundt 5000 Finn.no-kotoer. De forsøkte å logge inn 44.000 ganger.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/finn.png" length="0" type="image/png"/><pubDate>Mon, 22 Nov 2021 00:00:00 +0100</pubDate></item><item><title>Hasås (tidligere Eikås Sagbruk) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Hasås-tidligere-Eikås-Sagbruk--2021-12-NA</link><description>Desember 2021 ble Hasås, tidligere Eikås Sagbruk,  hard rammet av et løspengevirusangrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hasas.png" length="0" type="image/png"/><pubDate>Wed, 01 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Nortura (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Nortura-2021-12-NA</link><description>I desember 2021 opplevde Nortura et løsepengevirusangrep som førte til at selskapet måtte stenge ned sine IT-systemer. Angrepet resulterte i redusert aktivitet ved fabrikker. Selskapet jobber nå med å få en fullstendig oversikt over situasjonen og omfanget, samt å legge planer for å håndtere konsekvensene.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nortura.png" length="0" type="image/png"/><pubDate>Wed, 01 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Glamox (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Glamox-2021-12-NA</link><description>Desember 2021 ble Glamox rammet av løspengeviruset Conti. Glamox sier at de har avverget et svært alvorlig cyberangrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/glamox.png" length="0" type="image/png"/><pubDate>Wed, 01 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Nordic Choice Hotels (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Nordic-Choice-Hotels-2021-12-02</link><description>Den 2. desember 2021 ble Nordic Choice Hotels rammet av løsepengeviruset Conti som slo ut deres IT-systemer, inkludert booking, innsjekking, utsjekking og betalingsløsninger. Selskapet jobbet intensivt med å gjenopprette systemene og implementerte midlertidige løsninger på de fleste hoteller. Det er en risiko for at kundeinformasjon som navn, epostadresse og telefonnummer kan være på avveie, selv om det ikke er indikasjoner på lekkasje av betalingsinformasjon.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nordic-choice-hotels.png" length="0" type="image/png"/><pubDate>Thu, 02 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Leirvik (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Leirvik-2021-12-19</link><description>Den 19 desember 2021 ble industribedriften Leirvik AS på Stord utsatt for et omfattende dataangrep. Angrepet slo ut flere av selskapets IT-systemer, og angriperne krevde løsepenger for å gi tilbake kontrollen. Leirvik AS, som leverer aluminiumsmoduler til både onshore og offshore industri, har samarbeidet med myndigheter og eksperter for å håndtere situasjonen. Selv om den fysiske produksjonen fortsatte som normalt, opplevde ingeniører begrenset tilgang til systemer og databaser.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/leirvik.png" length="0" type="image/png"/><pubDate>Sun, 19 Dec 2021 00:00:00 +0100</pubDate></item><item><title>CompuGroup Medical (CGM) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/CompuGroup-Medical-CGM--2021-12-21</link><description>I desember 2021 ble CompuGroup Medical sine systemer rammet av løsepengeviruset LockBit 2.0. Selskapet responderte raskt med omfattende mottiltak, som viste seg å være effektive. Selv om selskapets interne systemer ble rammet, noe som gjorde supporttelefoner og e-postkanaler utilgjengelige, ble det etablert nødlinjer og alternative e-postkanaler for kundene. CompuGroup Medical prioriterte tilgjengeligheten av kundesystemer og datasikkerhet, og fortsatte å overvåke alle systemer nøye i samarbeid med relevante myndigheter.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/cgm.png" length="0" type="image/png"/><pubDate>Tue, 21 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Nordland fylkeskommune (Skadevare)</title><link>https://datainnbrudd.no/offer/Nordland-fylkeskommune-2021-12-23</link><description>Den 23 desember 2021 oppdaget Nordland fylkeskommune at skadevare hadde infiltrert deres datasystemer. Dette førte til at systemene måtte stenges ned, noe som påvirket 10.000 elever og 3.000 ansatte. Angrepet har fortsatt alvorlige konsekvenser, og fylkeskommunen jobber med å gjenopprette kontroll. Nasjonal sikkerhetsmyndighet og Datatilsynet er involvert, og saken er anmeldt til politiet. Angrepet fremhever sårbarheten i fylkeskommunens IT-systemer og utfordringene med å opprettholde informasjonsflyten til brukerne.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nordland-fylkeskommune.png" length="0" type="image/png"/><pubDate>Thu, 23 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Amedia (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Amedia-2021-12-28</link><description>Den 28 desember 2021 ble Amedia rammet av et alvorlig dataangrep gjennom en kompromittert brukerkonto. Dette resulterte i kryptering av filer og midlertidig nedetid for flere sentrale datasystemer. Angrepet ble gjennomført av den kriminelle gruppen Hive, kjent for løsepengevirus. Til tross for dette klarte Amedia å gjenoppta avisproduksjon og andre funksjoner raskt takket være gode sikkerhetskopier og kriseløsninger. Hendelsen har bidratt til et internasjonalt politisamarbeid for å bekjempe lignende trusler.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/amedia.png" length="0" type="image/png"/><pubDate>Tue, 28 Dec 2021 00:00:00 +0100</pubDate></item><item><title>REC Silicon (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/REC-Silicon-2022-NA-NA</link><description>I 2022 ble REC Silicon rammet av løspengeviruset Ransomexx som påvirket selskapets IT-systemer. Angrepet førte til driftsforstyrrelser og tvang selskapet til å midlertidig stenge ned flere av sine operasjoner.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/recsilicon.png" length="0" type="image/png"/><pubDate>Sat, 01 Jan 2022 00:00:00 +0100</pubDate></item><item><title>AquaByte (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/AquaByte-2022-02-02</link><description>Den 2 februar 2022 ble Aquabyte utsatt for et løspengevirusangrep. Angrepet førte til midlertidige systemforstyrrelser, men selskapet bekrefter at ingen kundedata gikk tapt. Myndighetene ble varslet, og det ble iverksatt tiltak for å undersøke hendelsen og forhindre fremtidige angrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/aquabyte.png" length="0" type="image/png"/><pubDate>Wed, 02 Feb 2022 00:00:00 +0100</pubDate></item><item><title>Imenco (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Imenco-2022-03-NA</link><description>I mars 2022 ble Imenco sine systemer rammet av løspengeviruset Conti.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/imenco.png" length="0" type="image/png"/><pubDate>Tue, 01 Mar 2022 00:00:00 +0100</pubDate></item><item><title>Magnar Eikeland Kontorutstyr (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Magnar-Eikeland-Kontorutstyr-2022-04-18</link><description>Den 18. april ble Magnar Eikeland Kontorutstyr utsatt for løsepengeviruset LockBit 2.0. Hackerne krypterte dokumenter og sendte ut meldinger via bedriftenes printere. Flere servere hos Magnar Eikeland Kontorutstyr gikk på grunn av angrepet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/magnar-eikeland.png" length="0" type="image/png"/><pubDate>Mon, 18 Apr 2022 00:00:00 +0200</pubDate></item><item><title>Åge Nilsen (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Åge-Nilsen-2022-05-NA</link><description>I mai 2022 ble Åge Nilsen AS rammet av løspengeviruset LockBit 2.0. Ifølge iTromsø.no omfatter den stjålne informasjonen personalmapper for alle 70 ansatte, selskapets bankavtaler og regnskap. Daglig leder Tor ønsket ikke å kommentere saken ytterligere.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/age-nilsen.png" length="0" type="image/png"/><pubDate>Sun, 01 May 2022 00:00:00 +0200</pubDate></item><item><title>Norkart (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Norkart-2022-05-05</link><description>Den 5 mai 2022 oppdaget Norkart et dataangrep som kan ha berørt opp til 3,3 millioner personer. Angripere utnyttet en brannmurkonfigurasjonsfeil i en søketjeneste, noe som ga uautorisert tilgang til personopplysninger som navn, adresser og fødselsnumre. Norkart har meldt hendelsen til politiet og Datatilsynet, som advarer mot risikoen for ID-tyveri.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/norkart.png" length="0" type="image/png"/><pubDate>Thu, 05 May 2022 00:00:00 +0200</pubDate></item><item><title>Mensa (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Mensa-2022-06-22</link><description>Den 22 juni 2022 ble Mensa Norge utsatt for et datainnbrudd. Hackere stjal navn, e-postadresser, telefonnumre og hashede passord fra organisasjonen. Datainnbruddet rammet både nåværende medlemmer og potensielle nye medlemmer.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/mensa.png" length="0" type="image/png"/><pubDate>Wed, 22 Jun 2022 00:00:00 +0200</pubDate></item><item><title>ElementNOR AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/ElementNOR-AS-2022-09-NA</link><description>I september 2022 ble ElementNOR AS rammet av løspengeviruset LockBit 3.0.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/elementnor.png" length="0" type="image/png"/><pubDate>Thu, 01 Sep 2022 00:00:00 +0200</pubDate></item><item><title>Domeneshop AS (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Domeneshop-AS-2022-10-17</link><description>Den 17. oktober 2022 ble det oppdaget et datainnbrudd hos Domeneshop der hackeren fikk tilgang til informasjon om kunders domenenavn og epost-tjenester. Data som ble kompromittert inkluderte brukernavn, krypterte passord, epost-adresser og beskrivelse/kallenavn. Ingen kontaktinformasjon for domenenavn eller innloggingsinformasjon til Domeneshops tjenester ble berørt. Alle berørte brukere ble bedt om å bytte passord innen 20. oktober for å forhindre videre kompromittering.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/domeneshop.png" length="0" type="image/png"/><pubDate>Mon, 17 Oct 2022 00:00:00 +0200</pubDate></item><item><title>Vitec Autosystemer (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Vitec-Autosystemer-2022-12-NA</link><description>I desember 2022 ble 150 kunder i bilbransjen rammet av et løsepengevirus som angrep Vitec Autosystemers systemer, inkludert Autodata. Store aktører som Sørensen og Balchen, Romnes og Rodin ble påvirket. Angrepet førte til full nedstengning av tjenester for å begrense skaden, noe som påvirket driften betydelig. Vitec Autosystemer jobber med å sikre og gjenopprette systemene, og kun én kundes data ser ut til å være berørt.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/vitec.png" length="0" type="image/png"/><pubDate>Thu, 01 Dec 2022 00:00:00 +0100</pubDate></item><item><title>Stangeland Maskin (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Stangeland-Maskin-2022-12-15</link><description>Den 15. desember 2022 oppdaget de ansatte i Stangeland Maskin at selskapets datasystemer var låst på grunn av et løspengevirusangrep. Hackerne krevde flere titalls millioner kroner i løsepenger for å låse opp systemene igjen. Selskapet har engasjert eksperter på datasikkerhet og varslet politiet om hendelsen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/stangeland.png" length="0" type="image/png"/><pubDate>Thu, 15 Dec 2022 00:00:00 +0100</pubDate></item><item><title>Det Norsk Veritas (DNV) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Det-Norsk-Veritas-DNV--2023-01-07</link><description>Den 7. januar opplevde DNV et løsepengevirus-angrep på sine ShipManager-servere. Angrepet medførte at serverne ble stengt ned umiddelbart for å hindre videre skade. Skipenes operasjonsevne ble ikke påvirket, og offline-funksjoner i ShipManager forble tilgjengelige. Serverne måtte gjenoppbygges, og brukerne er nå tilbake online. Forensic undersøkelser bekreftet at ingen andre deler av DNVs IT-infrastruktur ble påvirket. Angrepet ble rapportert til relevante politimyndigheter og sikkerhetsorganisasjoner.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/dnv.png" length="0" type="image/png"/><pubDate>Sat, 07 Jan 2023 00:00:00 +0100</pubDate></item><item><title>Vadsø kommune (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Vadsø-kommune-2023-02-02</link><description>Den 2. februar meldte Vadsø Kommune om uønsket aktivitet i deres nettverk. Nettverket ble stengt ned, og kommunale brukere var uten nettforbindelse i rundt ett døgn etter hendelsen. I dagene etterpå var det også problemer med noen tjenester. Den 10. februar meldte kommunen at angrepet hadde skjedd via lekkede påloggingsdetaljer tilhørende en ekstern tjenesteleverandør, og at alle kommunale tjenester igjen fungerte som normalt.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/vadso-kommune.png" length="0" type="image/png"/><pubDate>Thu, 02 Feb 2023 00:00:00 +0100</pubDate></item><item><title>Målselv Kommune (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Målselv-Kommune-2023-02-03</link><description>Den 3 februar stengte Målselv Kommune ned sin Internett-forbindelse etter mistanke om datainnbrudd. Situasjonen ble avklart og nettforbindelsen åpnet igjen kl 18:45 samme dag. Saken er politianmeldt og etterforskes av et team hos Kripos.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/malselv-kommune.png" length="0" type="image/png"/><pubDate>Fri, 03 Feb 2023 00:00:00 +0100</pubDate></item><item><title>Sør-Varanger Kommune (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Sør-Varanger-Kommune-2023-02-08</link><description>Den 8. februar ble Sør-Varanger kommune utsatt for et datainnbrudd. En ukjent aktør fikk tilgang til påloggingsinformasjon og solgte den på Dark Web. Angrepet var en forløper til et ransomware-angrep. Med bistand fra Atea og politiet, samt Nasjonal Sikkerhetsmyndighet, ble nødvendige tiltak for skadebegrensning iverksatt. Kommunens IT-avdeling kontaktet Atea IRT for eksperthjelp, som implementerte sikkerhetstiltak for å hindre videre skade. Angrepet ble stanset før det fikk store konsekvenser.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/sor-varanger-kommune.png" length="0" type="image/png"/><pubDate>Wed, 08 Feb 2023 00:00:00 +0100</pubDate></item><item><title>Kristent Arbeid Blandt Blinde og Svaksynte (KABB) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Kristent-Arbeid-Blandt-Blinde-og-Svaksynte-KABB--2023-02-25</link><description>Den 25. mars 2023 ble KABBs datasystem angrepet av internasjonale hackere, noe som resulterte i produksjonsstopp og tap av arkivmateriale, rapporter og regnskaper. Hackerne låste ned filene og krevde løsepenger, noe KABB nektet å betale. Personregistre og lydbiblioteket ble ikke rammet. Tiltak er igangsatt for å gjenopprette produksjonslinjene og forbedre sikkerheten i fremtiden.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/kabb.png" length="0" type="image/png"/><pubDate>Sat, 25 Feb 2023 00:00:00 +0100</pubDate></item><item><title>Egas Sport (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Egas-Sport-2023-03-NA</link><description>I mars 2023 ble Egas Sport sine systemer rammet av løsepengeviruset LockBit 3.0.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/egas-sport.png" length="0" type="image/png"/><pubDate>Wed, 01 Mar 2023 00:00:00 +0100</pubDate></item><item><title>United European Car Carriers (UECC) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/United-European-Car-Carriers-UECC--2023-04-22</link><description>Den 22. april 2023 ble United European Car Carriers (UECC) sine systemer rammet av løspengeviruset Play. UECC forsikrer at hendelsen ikke påvirker skipene deres.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/uecc.png" length="0" type="image/png"/><pubDate>Sat, 22 Apr 2023 00:00:00 +0200</pubDate></item><item><title>Helios Auto (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Helios-Auto-2023-05-NA</link><description>I mai 2023 ble systemene til Helios auto rammet av et løspengevirusangre. Angrepet medførte at systemene for booking og delebestillinger ble utilgjengelige. Helios Auto informerte kundene om problemet og startet arbeidet med å sikre dataene og gjenopprette systemene. Angrepet ble stoppet, og ingen data ble skadet. Helios Auto bekreftet senere at de hadde identifisert kilden til angrepet og jobbet med å gjenopprette systemtilgangen for de berørte verkstedene.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/helios.png" length="0" type="image/png"/><pubDate>Mon, 01 May 2023 00:00:00 +0200</pubDate></item><item><title>Departementenes sikkerhets- og serviceorganisasjon (DSS) (Espionage)</title><link>https://datainnbrudd.no/offer/Departementenes-sikkerhets-og-serviceorganisasjon-DSS--2023-06-NA</link><description>I juni 2023 avdekket Departementenes sikkerhets- og serviceorganisasjon (DSS) et dataangrep på IKT-plattformen til 12 departementer. En ukjent sårbarhet i programvaren til en leverandør ble utnyttet av en ukjent aktør. Sårbarheten er nå lukket, og DSS samarbeider med Nasjonal sikkerhetsmyndighet (NSM) og politiet for å håndtere situasjonen. Ansatte har mistet tilgang til visse tjenester på mobil, men kan fortsatt arbeide normalt på kontor eller hjemmekontor. Saken etterforskes, og Datatilsynet er varslet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/dss.png" length="0" type="image/png"/><pubDate>Thu, 01 Jun 2023 00:00:00 +0200</pubDate></item><item><title>Tomra (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Tomra-2023-06-NA</link><description>I juni 2023 opplevde TOMRA et omfattende cyberangrep som midlertidig forstyrret deres digitale infrastruktur. Selskapet reagerte raskt ved å isolere berørte systemer og gjennomførte manuelle løsninger for å opprettholde drift. Det er ingen bevis på at konfidensielle data ble lekket eller kryptert, og ingen løsepengekrav ble fremsatt. Hendelsen påførte en engangskostnad på 120 millioner NOK. TOMRA har styrket sine sikkerhetstiltak og implementert en Zero Trust-arkitektur for å forhindre fremtidige angrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tomra.png" length="0" type="image/png"/><pubDate>Thu, 01 Jun 2023 00:00:00 +0200</pubDate></item><item><title>E. A. Smith (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/E-A-Smith-2023-06-NA</link><description>I juni 2023 ble E. A. Smith sine systemer rammet av løspengeviruset AlphVM.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/e-a-smith.png" length="0" type="image/png"/><pubDate>Thu, 01 Jun 2023 00:00:00 +0200</pubDate></item><item><title>PRA Group Norge AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/PRA-Group-Norge-AS-2023-06-NA</link><description>I juni 2023 ble PRA Group Norge AS sine systemer rammat av løspengeviruset Cl0p. Det er enda ikke noe informasjon om hva som er på avveie, hvem som er påvirket eller hvor informasjonen er.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/pra-group.png" length="0" type="image/png"/><pubDate>Thu, 01 Jun 2023 00:00:00 +0200</pubDate></item><item><title>Kongsberg Maritime (Spionasje)</title><link>https://datainnbrudd.no/offer/Kongsberg-Maritime-2023-08-NA</link><description>I august 2023 ble ansatte i Kongsberg Maritime målrettet angrepet med falske jobbtilbud på LinkedIn. Tilbudene inneholdt spionvare som var designet for å stjele selskapets informasjon. Dette cybersikkerhetsbruddet ble bekreftet av Kongsberg Maritime, som opplyste at spionvaren ble forsøkt installert gjennom de attraktive jobbtilbudene​</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/kongsberg.png" length="0" type="image/png"/><pubDate>Tue, 01 Aug 2023 00:00:00 +0200</pubDate></item><item><title>Boreal Norge (DDoS)</title><link>https://datainnbrudd.no/offer/Boreal-Norge-2023-09-NA</link><description>I september 2023 bekreftet det norske transportkonsernet Boreal Norge at de ble utsatt for et tjenestenektangrep, angivelig utført av en prorussisk gruppe kalt «NoName05716». Angrepet førte til nedetid og ustabilitet på Boreal Norges nettsider. Gruppen påstår også å ha hacket det tyske bilforbundet ADAC. Boreal Norge samarbeider med sin leverandør for å håndtere situasjonen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/boreal.png" length="0" type="image/png"/><pubDate>Fri, 01 Sep 2023 00:00:00 +0200</pubDate></item><item><title>Abacus IT AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Abacus-IT-AS-2023-09-NA</link><description>I september 2023 rapporterte Abacus IT at de var utsatt for en alvorlig sikkerhetshendelse. Selskapet opplyste at de hadde blitt rammet av et løsepengevirus, som også påvirket kundene deres. Angrepet førte til at selskapet måtte arbeide med å sikre systemene og gjenopprette tjenestene.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/abacus.png" length="0" type="image/png"/><pubDate>Fri, 01 Sep 2023 00:00:00 +0200</pubDate></item><item><title>IKM Gruppen AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/IKM-Gruppen-AS-2023-10-NA</link><description>I oktober 2023 ble IKM Gruppen AS sine systemer rammet av løspengeviruset AlphVM. Konsernsjef Ståle Kyllingstad uttalte at de foreløpig ikke har opplevd noen økonomisk skade og at det er usikkert om data har kommet på avveie. IKM Gruppen valgte å ikke inngå i noen form for dialog eller betaling med utpresserne. Hendelsen rammet kun en mindre del av deres engelske virksomhet i Aberdeen. Selskapet var i drift igjen etter 24 timer takket være gode backup-systemer.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/ikm.png" length="0" type="image/png"/><pubDate>Sun, 01 Oct 2023 00:00:00 +0200</pubDate></item><item><title>Inventum Øst (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Inventum-Øst-2023-10-NA</link><description>I oktober 2023 ble Inventum Øst rammet av et løsepengevirusangrep fra Akira. Angrepet resulterte i permittering av alle ansatte, og selskapet forventer et tap på over 8 millioner kroner.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/inventum.png" length="0" type="image/png"/><pubDate>Sun, 01 Oct 2023 00:00:00 +0200</pubDate></item><item><title>Norgeshus (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Norgeshus-2023-11-03</link><description>Den 3. november 2023 ble Norgeshus utsatt for et løsepengevirusangrep. Hackerne angrep først, og deretter solgte de tilgangen videre. Det tok en måned før systemene kollapset. Boligutbyggeren uttaler at det kunne gått langt verre og ønsker å dele erfaringen sin.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/norgeshus.png" length="0" type="image/png"/><pubDate>Fri, 03 Nov 2023 00:00:00 +0100</pubDate></item><item><title>Martinique AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Martinique-AS-2023-11-21</link><description>Den 21 november 2023 ble Martinique sine systemer rammet av løspengeviruset LockBit 3.0. De har mottatt trusselbrev fra hackerne.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/martinique.png" length="0" type="image/png"/><pubDate>Tue, 21 Nov 2023 00:00:00 +0100</pubDate></item><item><title>Interfil (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Interfil-2023-11-25</link><description>Den 25 november 2023 ble Interfill sine systemer utsatt for et løspengevirusangrep. Angrepet førte til at sensitive, fortrolige eller private opplysninger kan ha blitt eksponert. Nettbutikken har vært utilgjengelig i ti dager, men kundene viser stor forståelse, ifølge daglig leder.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/interfil.png" length="0" type="image/png"/><pubDate>Sat, 25 Nov 2023 00:00:00 +0100</pubDate></item><item><title>EasyPark (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/EasyPark-2023-12-10</link><description>Den 10. desember 2023 ble EasyPark utsatt for et dataangrep som resulterte i et innbrudd på ikke-sensitive kundedata. Dette inkluderte delvis kontaktinformasjon og noen tall fra debet- eller kredittkort. EasyPark iverksatte umiddelbare tiltak for å stoppe angrepet og beskytte dataene, inkludert å resette passord for berørte brukere og varsle relevante myndigheter. Selskapet jobber nå med eksterne sikkerhetseksperter for å sikre at slike hendelser ikke skjer igjen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/easypark.png" length="0" type="image/png"/><pubDate>Sun, 10 Dec 2023 00:00:00 +0100</pubDate></item><item><title>Nettdrift AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Nettdrift-AS-2023-12-16</link><description>Den 16. desember 2023 ble Nettdrift AS sine systemer rammet av et løsepengevirusangrep utført av en hackergruppe med russiske koblinger. Hackerne krevde løsepenger for å frigjøre de låste dataene.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nettdrift.png" length="0" type="image/png"/><pubDate>Sat, 16 Dec 2023 00:00:00 +0100</pubDate></item><item><title>ITO PallPack Gruppen AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/ITO-PallPack-Gruppen-AS-2024-01-09</link><description>Den 9. januar 2024 ble ITO PallPack Gruppen AS sine systemer rammet av et løspengevirusangrep fra Akira.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/ito-pallpack.png" length="0" type="image/png"/><pubDate>Tue, 09 Jan 2024 00:00:00 +0100</pubDate></item><item><title>Hotel Continental (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Hotel-Continental-2024-01-12</link><description>Den 12 januar 2024 ble Hotel Continental sine systemer rammet av løspengeviruset Qilin.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hotel-continental.png" length="0" type="image/png"/><pubDate>Fri, 12 Jan 2024 00:00:00 +0100</pubDate></item><item><title>TietoEVRY AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TietoEVRY-AS-2024-01-19</link><description>19 januar 2024 ble et av TietoEVRYs datasentre i Sverige rammet av et løsepengevirus fra Akira. Hendelsen påvirket tjenestene til noen av Tietoevrys kunder i Sverige på ulike nivåer. Selskapet iverksatte umiddelbare tiltak for å undersøke, begrense og løse situasjonen, og samarbeider med lokale myndigheter for å håndtere hendelsen. Det er foreløpig uklart hvor lang tid det vil ta å løse problemet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tietoevry.png" length="0" type="image/png"/><pubDate>Fri, 19 Jan 2024 00:00:00 +0100</pubDate></item><item><title>TietoEVRY AS - Stadium (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TietoEVRY-AS-Stadium-2024-01-19</link><description>Den 19. januar 2024 ble det kjent at Tietoevry ble utsatt for et cyberangrep utført av en russisk hackergruppe. Angrepet rammet blant annet den svenske Riksdagen og 120 andre myndigheter, noe som påvirket rundt 60.000 ansatte. Angrepet førte til problemer med HR-systemet Primula, som mange svenske myndighetsorganer bruker. Myndighetene jobber fortsatt med å få oversikt over omfanget av hendelsen, og det er fremmet krav om at regjeringen tar grep for å styrke cybersikkerheten</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tietoevry.png" length="0" type="image/png"/><pubDate>Fri, 19 Jan 2024 00:00:00 +0100</pubDate></item><item><title>TietoEVRY AS - Rusta (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TietoEVRY-AS-Rusta-2024-01-19</link><description>Den 19. januar 2024 ble Rusta påvirket av løspengevirusangrept fra Akira på TietoEVRY AS</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tietoevry.png" length="0" type="image/png"/><pubDate>Fri, 19 Jan 2024 00:00:00 +0100</pubDate></item><item><title>TietoEVRY AS - Moelven (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TietoEVRY-AS-Moelven-2024-01-19</link><description>Den 19. januar 2024 satte Moelven krisestab og stengte linjene. 31 av industrikonsernets 34 produksjonsselskaper er påvirket av hendelsen hos IT-leverandøren, som drifter et av Moelvens sentrale systemer. Tietoevry-angrepet har påvirket store deler av Moelven sin virksomhet. I helgen satte de krisestab og kastet seg rundt for å finne alternativ når det sentrale systemet gikk ned for telling.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tietoevry.png" length="0" type="image/png"/><pubDate>Fri, 19 Jan 2024 00:00:00 +0100</pubDate></item><item><title>Norske Boligbyggelag (NBBL) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Norske-Boligbyggelag-NBBL--2024-01-21</link><description>Den 21 januar 2024 ble NBBL rammet av et løsepengevirus 8BASE. Dette påvirket også NBBLs underselskaper, som Fulltegningsforsikring AS og Skadeforsikringsselskapet Borettslagenes Sikringsordning AS. Angrepet førte til at NBBL mistet tilgang til interne datasystemer og e-post. Sikkerhetstiltak ble umiddelbart iverksatt, og hendelsen er under etterforskning. NBBL samarbeider med Advania for å håndtere situasjonen og gjenopprette systemene. Dataangrepet er rapportert til Datatilsynet og politiet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nbbl.png" length="0" type="image/png"/><pubDate>Sun, 21 Jan 2024 00:00:00 +0100</pubDate></item><item><title>Tax Free Norway (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Tax-Free-Norway-2024-01-25</link><description>Den 25. januar 2024 ble nettsidene til Travel Retail Norway utsatt for et dataangrep, som førte til at selskapet midlertidig stengte ned sin nett-tjeneste for å sikre systemene. Angrepet ble oppdaget da visse funksjoner begynte å gå tregt, og det er foreløpig ingen indikasjoner på at sensitiv kundedata er blitt hentet ut. Nettsidene vil forbli nede inntil de kan garantere sikkerheten, mens tjenesten i butikkene fortsetter som normalt. Ekstern hjelp er hentet inn for å håndtere situasjonen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/taxfree-norway.png" length="0" type="image/png"/><pubDate>Thu, 25 Jan 2024 00:00:00 +0100</pubDate></item><item><title>Helthjem (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Helthjem-2024-01-29</link><description>Den 29. januar 2024 oppstod det et sikkerhetsbrudd hos leveringstjenesten Helthjem. Hendelsen medførte at personopplysninger som navn, e-postadresser, adresser og telefonnumre fra kundebasen kan ha blitt lekket. Helthjem informerte sine kunder og understreket at ingen sensitiv informasjon er på avveie. De oppfordret også kundene til å være ekstra årvåkne for potensielle forsøk på identitetstyveri eller svindel.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/helthjem.png" length="0" type="image/png"/><pubDate>Mon, 29 Jan 2024 00:00:00 +0100</pubDate></item><item><title>Avant IT (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Avant-IT-2024-03-28</link><description>Den 28 mars 2024 ble Avant IT sine systemer rammet av løspengeviruset RansomHub.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/avant-it.png" length="0" type="image/png"/><pubDate>Thu, 28 Mar 2024 00:00:00 +0100</pubDate></item><item><title>Eurosko (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Eurosko-2024-04-19</link><description>Den 26. juni 2024 ble Eurosko utsatt for en hacking med løsepengeviruset LockBit 3.0, som førte til at 300 butikker måtte over på penn og papir for å håndtere transaksjoner. De berørte systemene blir nå gradvis tatt opp igjen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/eurosko.png" length="0" type="image/png"/><pubDate>Fri, 19 Apr 2024 00:00:00 +0200</pubDate></item><item><title>Fire Fighting Systems AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Fire-Fighting-Systems-AS-2024-04-28</link><description>Den 28. april 2024 ble Fire Fighting Systems AS sine systemer rammet av løspengeviruset Space Bears.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/ffs.png" length="0" type="image/png"/><pubDate>Sun, 28 Apr 2024 00:00:00 +0200</pubDate></item><item><title>Sigmund Espeland AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Sigmund-Espeland-AS-2024-05-13</link><description>Den 14. mai 2024 ble Sigmund Espeland AS sine systemer rammet av løspengeviruset 8BASE. Vi har ikke funnet noen nyhetartikler om denne saken. Dersom du har tips, [gi oss beskjed](/tips-oss)</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/espeland.png" length="0" type="image/png"/><pubDate>Mon, 13 May 2024 00:00:00 +0200</pubDate></item><item><title>NOBI AS (Løspengevirus)</title><link>https://datainnbrudd.no/offer/NOBI-AS-2024-08-31</link><description>Den 31. august 2024 ble NOBI AS rammet av løsepengeviruset "Meow", noe som ledet til at 30 GB med sensitive data ble stjålet og lagt ut for salg. Hackerne krever 16 000 USD for eksklusiv tilgang til informasjonen, eller 8 000 USD dersom kjøperen ikke har noe imot at flere får tilgang. Ifølge Digi har NOBI AS enda ikke sendt inn en avviksmelding i forbindelse med datainnbruddet fra hackergruppen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nobi.png" length="0" type="image/png"/><pubDate>Sat, 31 Aug 2024 00:00:00 +0200</pubDate></item></channel></rss>
\ No newline at end of file
+PST opplyser at slike operasjoner ofte har som mål å infiltrere og samle informasjon fra offentlige institusjoner, og understreker viktigheten av forbedret cybersikkerhet for å beskytte mot fremtidige trusler​</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/statsforvalteren.png" length="0" type="image/png"/><pubDate>Mon, 01 Jan 2018 00:00:00 +0100</pubDate></item><item><title>Norsk Hydro (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Norsk-Hydro-2019-03-NA</link><description>Hendelsen hos Norsk Hydro involverte et alvorlig angrep av ransomware som lammet selskapets IT-systemer. Angriperne brukte en variant av ransomware kalt LockerGoga, som krevde løsepenger for å gi tilgang til låste data. Norsk Hydro reagerte raskt ved å prioritere åpenhet og informere offentligheten kontinuerlig gjennom hele hendelsen. Dette inkluderte regelmessige oppdateringer til ansatte, kunder og medier for å opprettholde tillit og gjenvinne kontroll over situasjonen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hydro.png" length="0" type="image/png"/><pubDate>Fri, 01 Mar 2019 00:00:00 +0100</pubDate></item><item><title>Papirkompaniet (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Papirkompaniet-2019-07-NA</link><description>På den 15. juni opplevde Papirkompaniet en alvorlig cybersikkerhetshendelse der de ble målrettet av løsepengevirus. Dette angrepet resulterte i omfattende datakryptering som lammet deres systemer og medførte betydelige driftsforstyrrelser. Løsepengeviruset tvang selskapet til å vurdere betaling av løsepenger for å gjenopprette tilgangen til deres kritiske data. Hendelsen hos Papirkompaniet understreker behovet for robuste sikkerhetsforanstaltninger og beredskapsplaner i bedrifter for å kunne håndtere og motvirke slike avanserte cybertrusler.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/papirkompaniet.png" length="0" type="image/png"/><pubDate>Mon, 01 Jul 2019 00:00:00 +0200</pubDate></item><item><title>Norvestor (BEC)</title><link>https://datainnbrudd.no/offer/Norvestor-2020-08-26</link><description>20 august 2024 stjal hackere 188 e-poster fra Norvestor, et norsk milliardfond. Halvannen måned senere begynte de å angripe fondets klienter ved hjelp av informasjonen de hadde fått tilgang til. Hackingen resulterte i betydelige sikkerhetsbrudd og risiko for Norvestor og deres klienter.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/norvestor.png" length="0" type="image/png"/><pubDate>Wed, 26 Aug 2020 00:00:00 +0200</pubDate></item><item><title>Norges Bank Investment Management (NBIM) (Spionasje)</title><link>https://datainnbrudd.no/offer/Norges-Bank-Investment-Management-NBIM--2020-12-NA</link><description>Den 19. februar 2021 ble det kjent at Norges oljefond, ble påvirket av SolarWinds-hacket. Hacket var en del av en større russisk spionasjekampanje som også rammet flere amerikanske føderale byråer og organisasjoner. Fondet lastet ned en skadelig oppdatering fra SolarWinds Orion-programvaren i juli 2020, men implementerte ikke sikkerhetstiltak før i desember, etter at angrepet ble offentlig kjent. Det er ikke indikasjoner på at backdooren faktisk ble utnyttet mot fondet, men de har siden avsluttet sitt forretningsforhold med SolarWinds.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nbim.png" length="0" type="image/png"/><pubDate>Tue, 01 Dec 2020 00:00:00 +0100</pubDate></item><item><title>SAS (Spionasje)</title><link>https://datainnbrudd.no/offer/SAS-2020-12-13</link><description>13 desember 2020 opplevde SAS en betydelig cybersikkerhetshendelse, omtalt som den største hackingskandalen i selskapets historie. Angriperne fikk tilgang til sensitive data, inkludert personopplysninger til kunder og ansatte. Hendelsen har ført til omfattende undersøkelser og tiltak for å forbedre sikkerheten og forhindre fremtidige angrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/sas.png" length="0" type="image/png"/><pubDate>Sun, 13 Dec 2020 00:00:00 +0100</pubDate></item><item><title>Hurtigruten (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Hurtigruten-2020-12-14</link><description>Natt til mandag, 14 desember 2020, ble Hurtigruten rammet av et alvorlig dataangrep med løsepengevirus. Flere av selskapets systemer, inkludert nettsiden og e-postsystemer, ble satt ut av funksjon. IT-direktør Ole-Marius Moe-Helgesen uttalte at hele den globale IT-infrastrukturen var påvirket, og at selskapet jobbet med å isolere effektene av angrepet og begrense skadene. Angrepet illustrerer risikoen alle virksomheter står overfor med slike trusler.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hurtigruten.png" length="0" type="image/png"/><pubDate>Mon, 14 Dec 2020 00:00:00 +0100</pubDate></item><item><title>Jobbnorge (Utenriksdepartementet) (Identitetstyveri)</title><link>https://datainnbrudd.no/offer/Jobbnorge-Utenriksdepartementet--2021-01-NA</link><description>I januar 2021 ble det kjent at søkerne til Utenriksdepartementets (UD) aspirantkurs hadde blitt utsatt for et sofistikert dataangrep. Hackerne fikk tilgang til detaljert informasjon om søkerne gjennom falske e-poster som utga seg for å være fra søknadsportalen Jobbnorge. Søkerne ble lurt til å logge inn med BankID på en falsk nettside, noe som kan føre til identitetstyveri og misbruk av informasjonen. Professor Audun Jøsang mener at dette kan ha økonomiske motiver, men advarer også om at fremmede makter kan ha interesse av slik informasjon for å manipulere eller påvirke framtidige ansatte i UD. Saken er politianmeldt og under etterforskning.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/jobbnorge.png" length="0" type="image/png"/><pubDate>Fri, 01 Jan 2021 00:00:00 +0100</pubDate></item><item><title>Østre Toten kommune (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Østre-Toten-kommune-2021-01-09</link><description>Østre Toten kommune ble rammet av løspengeviruset PYSA den 9. januar 2021, som gjorde alle fagsystemer utilgjengelige og påvirket hele kommunens virksomhet. Kommunen får nå 16 millioner kroner i skjønnsmidler for å dekke deler av utgiftene knyttet til gjenopprettelse av IKT-driften, gjenskaping av datasystemer og implementering av sikkerhetstiltak etter angrepet. Kompensasjonen er ment å sikre at tjenestene til innbyggerne ikke blir påvirket negativt av kostnadene forårsaket av angrepet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/ostre-toten-kommune.png" length="0" type="image/png"/><pubDate>Sat, 09 Jan 2021 00:00:00 +0100</pubDate></item><item><title>Akva Group ASA (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Akva-Group-ASA-2021-01-10</link><description>AKVA Group ble utsatt for et cyberangrep 10. januar 2021. Angrepet medførte betydelige kostnader, inkludert 40,7 millioner kroner til tredjepersoner, og totalt tap på 49,7 millioner kroner i første kvartal. Selskapet har hatt eksterne dataspesialister for å gjenopprette data og har angivelig betalt løsepenger i kryptovaluta, ifølge en aksjekommentator i Dagens Næringsliv.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/akva.png" length="0" type="image/png"/><pubDate>Sun, 10 Jan 2021 00:00:00 +0100</pubDate></item><item><title>NorDan (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/NorDan-2021-01-12</link><description>Den 12. januar 2022 opplevde NorDan et datainnbrudd som førte til uautorisert tilgang til deres IT-systemer. Umiddelbart etter ble det iverksatt tiltak for å begrense og fjerne trusselen, men forstyrrelser i driften var forventet. Den 17. januar var situasjonen under kontroll, og arbeidet med å gjenopprette normal drift pågikk. Den 19. januar ble det meldt om betydelig fremgang, og risikoen for ytterligere forstyrrelser ble vurdert som lav. Den 20. januar ble det bekreftet at alle systemer var tilbake til normal drift.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nordan.png" length="0" type="image/png"/><pubDate>Tue, 12 Jan 2021 00:00:00 +0100</pubDate></item><item><title>Drammen kommune (Ukjent)</title><link>https://datainnbrudd.no/offer/Drammen-kommune-2021-02-NA</link><description>I februar 2021 ble Drammen kommune utsatt for et hackerangrep mot deler av infrastrukturen for vann og avløp. Politiet har startet en etterforskning av saken.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/drammen-kommune.png" length="0" type="image/png"/><pubDate>Mon, 01 Feb 2021 00:00:00 +0100</pubDate></item><item><title>Stortinget (BEC)</title><link>https://datainnbrudd.no/offer/Stortinget-2021-02-15</link><description>Den 10. februar 2021 ble Stortinget utsatt for et dataangrep hvor sårbarheter i Microsoft Exchange ble utnyttet. Angrepet ble oppdaget etter unormal trafikk ble varslet av Nasjonal sikkerhetsmyndighet (NSM). Data ble hentet ut, men omfanget er fortsatt uavklart. Tiltak som passordendringer for ansatte og representanter ble iverksatt.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/stortinget.png" length="0" type="image/png"/><pubDate>Mon, 15 Feb 2021 00:00:00 +0100</pubDate></item><item><title>TietoEVRY AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TietoEVRY-AS-2021-02-22</link><description>22 februar 2021 ble TietoEVRY rammet av et løsepengevirus som forårsaket tekniske utfordringer for 25 kunder innen detaljhandel, produksjon og tjenesteytende næringer. Angrepet førte til frakobling av berørt infrastruktur og tjenester. TietoEVRY samarbeidet med kundene og partnere for å gjenopprette driften, og rapporterte hendelsen til relevante myndigheter, inkludert NSM og NorCert. Saken ble også meldt til politiet som en alvorlig kriminell handling.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tietoevry.png" length="0" type="image/png"/><pubDate>Mon, 22 Feb 2021 00:00:00 +0100</pubDate></item><item><title>Skien Kommune (BEC)</title><link>https://datainnbrudd.no/offer/Skien-Kommune-2021-02-25</link><description>Den 25. februar 2021 oppdaget Skien kommune et omfattende hackerangrep hvor det ble sendt ut en stor mengde phishing-eposter fra en av deres e-postkontoer. Angrepet var alvorlig da e-postene inneholdt lenker som forsøkte å lokke mottakere til å oppgi brukerdata og passord. Kommunen arbeider intensivt med å håndtere situasjonen og oppfordrer mottakere til å slette e-postene.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/skien-kommune.png" length="0" type="image/png"/><pubDate>Thu, 25 Feb 2021 00:00:00 +0100</pubDate></item><item><title>Sandnes Kommune (BEC)</title><link>https://datainnbrudd.no/offer/Sandnes-Kommune-2021-03-NA</link><description>I mars 2021 ble Sandnes kommune utsatt for en sårbarhet i Microsoft Exchange. Selv om det ikke ble utført noe dataangrep mot kommunen, ble e-postfunksjonen stengt for å forhindre potensielle angrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/sandnes-kommune.png" length="0" type="image/png"/><pubDate>Mon, 01 Mar 2021 00:00:00 +0100</pubDate></item><item><title>Oslo Bystyresekretariat (BEC)</title><link>https://datainnbrudd.no/offer/Oslo-Bystyresekretariat-2021-03-NA</link><description>Mars 2021 ble Oslo rådhus utsatt for et betydelig dataangrep hvor en Microsoft Exchange sårbarhet ble utnyttet. Angrepet, som førte til nedetid og forstyrrelser i rådhusets datasystemer, påvirket flere viktige funksjoner. Oslo kommune bekreftet at ingen sensitiv informasjon ble kompromittert, men arbeidet med å gjenopprette systemene pågikk intensivt. Angrepet ble raskt identifisert som et målrettet forsøk på å forstyrre kommunens digitale infrastruktur.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/oslo-bystyresekretariat.png" length="0" type="image/png"/><pubDate>Mon, 01 Mar 2021 00:00:00 +0100</pubDate></item><item><title>AtB (BEC)</title><link>https://datainnbrudd.no/offer/AtB-2021-03-04</link><description>Den 4. mars 2021 ble det avslørt at det trønderske kollektivselskapet AtB var blant de mange norske virksomhetene som var rammet av et sikkerhetsbrudd i Microsoft Exchange-servere. Sikkerhetshullet gjorde det mulig for angripere å legge igjen en bakdør i AtBs e-postsystem, som kunne ha gitt tilgang til selskapets e-poster. AtB ble kompromittert 4. mars, men tiltak ble iverksatt for å stanse utnyttelsen av sårbarheten, og e-postløsningen ble oppdatert 8. mars</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/atb.png" length="0" type="image/png"/><pubDate>Thu, 04 Mar 2021 00:00:00 +0100</pubDate></item><item><title>Høgskolen i Østfold (BEC)</title><link>https://datainnbrudd.no/offer/Høgskolen-i-Østfold-2021-03-09</link><description>9 mars 2021 måtte Høgskolen i Østfold stenge sin e-posttjeneste på grunn av sårbarheter i Microsoft Exchange-servere som ble utnyttet i et verdensomspennende angrep. Nasjonal Sikkerhetsmyndighet (NSM) varslet om sårbarhetene. Høgskolen samarbeidet med innleide sikkerhetseksperter for å sikre systemene, og e-posttjenesten ble stengt mens dette arbeidet pågikk. Dette påvirket både ansatte og studenter, som måtte bruke alternative kommunikasjonsmetoder som Teams og Canvas.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hogskolen-i-ostfold.png" length="0" type="image/png"/><pubDate>Tue, 09 Mar 2021 00:00:00 +0100</pubDate></item><item><title>Øksnes kommune (BEC)</title><link>https://datainnbrudd.no/offer/Øksnes-kommune-2021-03-09</link><description>9 mars 2021 ble Øksnes kommune rammet av et omfattende dataangrep. Ukjente aktører utnyttet en sårbarhet i Exchange-serveren for å få tilgang. Angrepet påførte kommunen en kostnad på rundt én million kroner.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/oksnes-kommune.png" length="0" type="image/png"/><pubDate>Tue, 09 Mar 2021 00:00:00 +0100</pubDate></item><item><title>Ås Kommune (BEC)</title><link>https://datainnbrudd.no/offer/Ås-Kommune-2021-03-19</link><description>Den 26. juni 2024 ble Ås kommune rammet av et dataangrep. Hackere fikk tilgang til en e-postkonto tilhørende kommunen og sendte ut 850 phishing e-poster fra denne kontoen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/as-kommune.png" length="0" type="image/png"/><pubDate>Fri, 19 Mar 2021 00:00:00 +0100</pubDate></item><item><title>Marinelektronikk (Løspengevirus)</title><link>https://datainnbrudd.no/offer/Marinelektronikk-2021-04-NA</link><description>I april 2021 ble Marinelektronikk utsatt for et løsepengevirusangrep der hackere krypterte selskapets servere og krevde løsepenger for å låse opp filene. Takket være rask inngripen fra Ålesund Data og en automatisk daglig backup, klarte de å gjenopprette dataene uten å betale løsepenger. Hendelsen understreker viktigheten av god datasikkerhet og backup-rutiner for å beskytte mot slike angrep. Marinelektronikk har siden styrket sin IT-sikkerhet ved å flytte bedriften til skyen og benytte en alarmsentral for overvåking.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/marinelektronikk.png" length="0" type="image/png"/><pubDate>Thu, 01 Apr 2021 00:00:00 +0200</pubDate></item><item><title>Helly Hansen (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Helly-Hansen-2021-04-21</link><description>Den 21. april ble Helly Hansen ble utsatt for et løspengevirusangrep som førte til at enkelte servere ble kryptert, noe som gjorde IT-systemer utilgjengelige. Det er ingen tegn til at data ble eksfiltrert. Angrepet påvirket tilgjengeligheten av informasjon og IT-systemer, noe som skapte problemer for kunder.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hh.png" length="0" type="image/png"/><pubDate>Wed, 21 Apr 2021 00:00:00 +0200</pubDate></item><item><title>Nordlo (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Nordlo-2021-04-22</link><description>Den 21. april 2021 ble IT-selskapet Nordlo utsatt for et cyberangrep hvor hackere fra Østerrike og Taiwan fikk tilgang til en kundes brukerkonto via phishing. Angrepet resulterte i et krav om 60 millioner kroner i løsepenger. Tre av Nordlos kunder mistet tilgang til sine systemer og krevde erstatning for sine tap, men retten mente Nordlo ikke var grovt uaktsom og frifant dem.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nordlo.png" length="0" type="image/png"/><pubDate>Thu, 22 Apr 2021 00:00:00 +0200</pubDate></item><item><title>Volue Technology AS (tidligere Powell) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Volue-Technology-AS-tidligere-Powell--2021-05-05</link><description>5 mai 2021 ble Volue rammet av løspengeviruset Ryuk som påvirket Volue Technology. Volue startet umiddelbart "Operation Stop &amp; Recover" for å håndtere situasjonen. Ingen bevis for dataeksfiltrasjon ble funnet under etterforskningen. Selskapet implementerte forbedringer som en robust kommunikasjonsprosess i tidlig fase og fortsetter med sitt "Build Back Better"-prosjekt for å styrke sikkerheten. Andre Volue-selskaper som Volue Insight og Market Services ble ikke påvirket.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/volue.png" length="0" type="image/png"/><pubDate>Wed, 05 May 2021 00:00:00 +0200</pubDate></item><item><title>Archus (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Archus-2021-05-27</link><description>Den 27. mai 2021 ble Archus rammet av løsepengeviruset Prometheus, som krypterte alt innhold på nettverket i løpet av 25 minutter. Angriperne utnyttet en sårbarhet i Fortigate-brannmurer (CVE-2018-13379), som tillot dem å hente ut brukernavn og passord fra tidligere SSLVPN-klienter i klartekst.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/archus.jpg" length="0" type="image/png"/><pubDate>Thu, 27 May 2021 00:00:00 +0200</pubDate></item><item><title>Sullestad (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Sullestad-2021-05-27</link><description>Den 27. mai 2021 ble Sullestad rammet av løsepengeviruset Prometheus, som krypterte alt innhold på nettverket i løpet av 25 minutter. Angriperne utnyttet en sårbarhet i Fortigate-brannmurer (CVE-2018-13379), som tillot dem å hente ut brukernavn og passord fra tidligere SSLVPN-klienter i klartekst.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/sullestad.png" length="0" type="image/png"/><pubDate>Thu, 27 May 2021 00:00:00 +0200</pubDate></item><item><title>Våpensmia (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Våpensmia-2021-05-29</link><description>Den 29. mai 2021 ble Våpensmia rammet av løsepengeviruset Prometheus, som krypterte alt innhold på nettverket i løpet av 25 minutter. Angriperne utnyttet en sårbarhet i Fortigate-brannmurer (CVE-2018-13379), som tillot dem å hente ut brukernavn og passord fra tidligere SSLVPN-klienter i klartekst.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/vaapensmia.png" length="0" type="image/png"/><pubDate>Sat, 29 May 2021 00:00:00 +0200</pubDate></item><item><title>TechHotel Norge AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TechHotel-Norge-AS-2021-06-NA</link><description>I Juni 2021 ble Techotel rammet av et løsepengevirus. Til tross for at de betalte en betydelig sum for dekryptering, sliter de fortsatt med tekniske problemer to uker etter angrepet. Store filer kan ikke dekrypteres og må lastes opp på nytt. Angriperne fikk tilgang til kundedata gjennom innloggingsinformasjon. Techotel samarbeider med IBAS for datagjenoppretting og har rapportert hendelsen til det danske datatilsynet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/techotel.png" length="0" type="image/png"/><pubDate>Tue, 01 Jun 2021 00:00:00 +0200</pubDate></item><item><title>Sporveien (BEC)</title><link>https://datainnbrudd.no/offer/Sporveien-2021-06-NA</link><description>I Juni 2021 ble Sporveien utsatt for et datainnbrudd. På grunn av "for lite informasjon og loggføring" til å kunne understøtte en etterforskning, ble ikke saken politianmeldt.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/sporveien.png" length="0" type="image/png"/><pubDate>Tue, 01 Jun 2021 00:00:00 +0200</pubDate></item><item><title>Tromsø kommune (BEC)</title><link>https://datainnbrudd.no/offer/Tromsø-kommune-2021-06-15</link><description>Den 15. juni 2021 ble Tromsø kommune utsatt for et cyberangrep hvor en ansatts e-postkonto ble kompromittert, og 15.000 phishing-e-poster ble forsøkt sendt ut. Disse e-postene inneholdt lenker til falske innloggingssider med kommunens logo, og det er mistanke om at angriperne var ute etter brukernavn og passord. IT-sjef Marita Tiller kunne ikke utelukke at sensitiv informasjon kan være på avveie, selv om dette foreløpig ikke er bekreftet. Kommunen vurderer å innføre strengere sikkerhetstiltak som to-faktor autentisering for å forhindre fremtidige angrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tromso-kommune.png" length="0" type="image/png"/><pubDate>Tue, 15 Jun 2021 00:00:00 +0200</pubDate></item><item><title>Axiell Norge AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Axiell-Norge-AS-2021-06-22</link><description>22 juni 2021 ble datasystemene til biblioteker over hele landet lammet av et løsepengevirus, som førte til nedstengning. Rundt halvparten av landets biblioteker var rammet, hvor hackerne krevde løsepenger for å låse opp de krypterte dataene. Selskapet Axiell Norge AS, som leverer datatjenester til bibliotekene, samarbeidet med et internasjonalt selskap for å håndtere situasjonen. Ingen persondata var på avveie, og selskapet hadde sikkerhetskopier av de berørte dataene. Angrepet ble anmeldt til politiet i Norge, Sverige og Finland.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/axiell.png" length="0" type="image/png"/><pubDate>Tue, 22 Jun 2021 00:00:00 +0200</pubDate></item><item><title>GK Gruppen (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/GK-Gruppen-2021-07-17</link><description>Den 17. juli 2021 ble GK Gruppen utsatt for løsepengeviruset Hive som primært rammet interne systemer. Dette resulterte i tyveri av persondata om 3.500 ansatte fra lønnsarkivet i Norge. Dataangrepet ble raskt oppdaget og stoppet. GK Gruppen har anmeldt hendelsen til politiet og varslet Datatilsynet. Sammen med eksterne sikkerhetseksperter jobbet GK Gruppen med å gjenopprette systemer og informere berørte ansatte om mulige konsekvenser og forebygging mot ID-tyveri.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/gk.png" length="0" type="image/png"/><pubDate>Sat, 17 Jul 2021 00:00:00 +0200</pubDate></item><item><title>Inocean AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Inocean-AS-2021-07-26</link><description>26 juni 2021 ble det norske ingeniørselskapet Inocean utsatt løspengeviruset REvil. Hackerne lastet ned 2000 gigabyte med data og truet med å publisere materialet med mindre selskapet betalte et utpressingskrav. Inocean, som arbeider med skips-, offshore- og flytende vindkraftteknologi, tilbakestilte servere og systemer som en beskyttende tiltak. Angriperne publiserte trusselbrev på det mørke nettet, og viste til bilder av e-poster, interne dokumenter og tekniske skisser. NSM og Kripos ble involvert i etterforskningen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/inocean.png" length="0" type="image/png"/><pubDate>Mon, 26 Jul 2021 00:00:00 +0200</pubDate></item><item><title>Radio Nordkapp (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Radio-Nordkapp-2021-09-07</link><description>7 september 2021 ble Radio Nordkapp utsatt for et løspengevirus. Hele nettverket, inkludert programmer, lyder og bilder, ble satt ut av spill. Kringkastningssjef Raymond Elde opplyser at de har mistet alt fra kjenninger til revymusikk, innslag og reklamelister. Dette er første gang Elde har opplevd noe lignende, noe han tidligere kun har sett på film eller lest historier om. Det pågår en evaluering for å vurdere om det tapte kan gjenopprettes, men konklusjonen er ennå ikke klar.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/radionordkapp.png" length="0" type="image/png"/><pubDate>Tue, 07 Sep 2021 00:00:00 +0200</pubDate></item><item><title>Fremskrittspartiet (FrP) (DDoS)</title><link>https://datainnbrudd.no/offer/Fremskrittspartiet-FrP--2021-09-09</link><description>Den 9 september 2021 opplevde Fremskrittspartiet et DoS-angrep (Distributed Denial of Service) som førte til nedetid på deres nettsider. Angrepet ble raskt oppdaget, kilden funnet og rapportert til Nasjonal Sikkerhetsmyndighet, som anbefalte å anmelde saken. Markedssjef Helge Fossum uttrykte bekymring for at angrepet kan ha vært politisk motivert, gitt tidspunktet like før valgdagen, og kalte det en trist hendelse for demokratiet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/frp.png" length="0" type="image/png"/><pubDate>Thu, 09 Sep 2021 00:00:00 +0200</pubDate></item><item><title>Helgelands Blad (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Helgelands-Blad-2021-09-24</link><description>Den 28. september 2021 ble Helgelands Blad utsatt for et hackerangrep som førte til at avisen ikke kunne gi ut sin papiravis for første gang siden krigen. Angrepet kom fra en russisk IP-adresse, og et såkalt løsepengevirus krypterte avisens servere. Dette førte til at systemet deres begynte å kreve inn abonnementsbetalinger flere ganger fra kunder. Avisen har kontaktet Kripos og Nasjonal sikkerhetsmyndighet for å håndtere hendelsen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/helgelands-blad.png" length="0" type="image/png"/><pubDate>Fri, 24 Sep 2021 00:00:00 +0200</pubDate></item><item><title>Universitetet i Tromsø (UiT) (BEC)</title><link>https://datainnbrudd.no/offer/Universitetet-i-Tromsø-UiT--2021-10-19</link><description>Den 19. oktober 2021 opplevde Universitetet i Tromsø (UiT) et dataangrep som førte til at passordene til over 20 brukerkontoer ble stjålet. På grunn av dette ble alle studenter og ansatte ved universitetet pålagt å endre passordene sine innen to dager. De berørte kontoene ble deaktivert umiddelbart, og det ble ikke funnet indikasjoner på at andre data ble hentet ut i angrepet. Sikkerhetstiltak ble iverksatt for å hindre videre kompromittering av systemene​</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/uit.png" length="0" type="image/png"/><pubDate>Tue, 19 Oct 2021 00:00:00 +0200</pubDate></item><item><title>Norsvin (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Norsvin-2021-11-05</link><description>Den 5. november 2021 ble Norsvin rammet av et løsepengevirus som førte til nedstenging av selskapets datasystemer. Hackerne hevdet å ha gjort data utilgjengelige og krevde løsepenger. Selskapet nektet å betale, da de hadde sikkerhetskopier. Selv om e-post og ordresystemer ble påvirket, fortsatte produksjonen som normalt uten store forstyrrelser. Det er usikkert om inntrengerne fikk tilgang til sensitive data, men ingen kritisk informasjon ble kompromittert.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/norsvin.png" length="0" type="image/png"/><pubDate>Fri, 05 Nov 2021 00:00:00 +0100</pubDate></item><item><title>Finn (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Finn-2021-11-22</link><description>22 november 2022 brøt hackere seg inn i rundt 5000 Finn.no-kotoer. De forsøkte å logge inn 44.000 ganger.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/finn.png" length="0" type="image/png"/><pubDate>Mon, 22 Nov 2021 00:00:00 +0100</pubDate></item><item><title>Hasås (tidligere Eikås Sagbruk) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Hasås-tidligere-Eikås-Sagbruk--2021-12-NA</link><description>Desember 2021 ble Hasås, tidligere Eikås Sagbruk,  hard rammet av et løspengevirusangrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hasas.png" length="0" type="image/png"/><pubDate>Wed, 01 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Nortura (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Nortura-2021-12-NA</link><description>I desember 2021 opplevde Nortura et løsepengevirusangrep som førte til at selskapet måtte stenge ned sine IT-systemer. Angrepet resulterte i redusert aktivitet ved fabrikker. Selskapet jobber nå med å få en fullstendig oversikt over situasjonen og omfanget, samt å legge planer for å håndtere konsekvensene.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nortura.png" length="0" type="image/png"/><pubDate>Wed, 01 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Glamox (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Glamox-2021-12-NA</link><description>Desember 2021 ble Glamox rammet av løspengeviruset Conti. Glamox sier at de har avverget et svært alvorlig cyberangrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/glamox.png" length="0" type="image/png"/><pubDate>Wed, 01 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Nordic Choice Hotels (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Nordic-Choice-Hotels-2021-12-02</link><description>Den 2. desember 2021 ble Nordic Choice Hotels rammet av løsepengeviruset Conti som slo ut deres IT-systemer, inkludert booking, innsjekking, utsjekking og betalingsløsninger. Selskapet jobbet intensivt med å gjenopprette systemene og implementerte midlertidige løsninger på de fleste hoteller. Det er en risiko for at kundeinformasjon som navn, epostadresse og telefonnummer kan være på avveie, selv om det ikke er indikasjoner på lekkasje av betalingsinformasjon.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nordic-choice-hotels.png" length="0" type="image/png"/><pubDate>Thu, 02 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Leirvik (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Leirvik-2021-12-19</link><description>Den 19 desember 2021 ble industribedriften Leirvik AS på Stord utsatt for et omfattende dataangrep. Angrepet slo ut flere av selskapets IT-systemer, og angriperne krevde løsepenger for å gi tilbake kontrollen. Leirvik AS, som leverer aluminiumsmoduler til både onshore og offshore industri, har samarbeidet med myndigheter og eksperter for å håndtere situasjonen. Selv om den fysiske produksjonen fortsatte som normalt, opplevde ingeniører begrenset tilgang til systemer og databaser.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/leirvik.png" length="0" type="image/png"/><pubDate>Sun, 19 Dec 2021 00:00:00 +0100</pubDate></item><item><title>CompuGroup Medical (CGM) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/CompuGroup-Medical-CGM--2021-12-21</link><description>I desember 2021 ble CompuGroup Medical sine systemer rammet av løsepengeviruset LockBit 2.0. Selskapet responderte raskt med omfattende mottiltak, som viste seg å være effektive. Selv om selskapets interne systemer ble rammet, noe som gjorde supporttelefoner og e-postkanaler utilgjengelige, ble det etablert nødlinjer og alternative e-postkanaler for kundene. CompuGroup Medical prioriterte tilgjengeligheten av kundesystemer og datasikkerhet, og fortsatte å overvåke alle systemer nøye i samarbeid med relevante myndigheter.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/cgm.png" length="0" type="image/png"/><pubDate>Tue, 21 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Nordland fylkeskommune (Skadevare)</title><link>https://datainnbrudd.no/offer/Nordland-fylkeskommune-2021-12-23</link><description>Den 23 desember 2021 oppdaget Nordland fylkeskommune at skadevare hadde infiltrert deres datasystemer. Dette førte til at systemene måtte stenges ned, noe som påvirket 10.000 elever og 3.000 ansatte. Angrepet har fortsatt alvorlige konsekvenser, og fylkeskommunen jobber med å gjenopprette kontroll. Nasjonal sikkerhetsmyndighet og Datatilsynet er involvert, og saken er anmeldt til politiet. Angrepet fremhever sårbarheten i fylkeskommunens IT-systemer og utfordringene med å opprettholde informasjonsflyten til brukerne.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nordland-fylkeskommune.png" length="0" type="image/png"/><pubDate>Thu, 23 Dec 2021 00:00:00 +0100</pubDate></item><item><title>Amedia (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Amedia-2021-12-28</link><description>Den 28 desember 2021 ble Amedia rammet av et alvorlig dataangrep gjennom en kompromittert brukerkonto. Dette resulterte i kryptering av filer og midlertidig nedetid for flere sentrale datasystemer. Angrepet ble gjennomført av den kriminelle gruppen Hive, kjent for løsepengevirus. Til tross for dette klarte Amedia å gjenoppta avisproduksjon og andre funksjoner raskt takket være gode sikkerhetskopier og kriseløsninger. Hendelsen har bidratt til et internasjonalt politisamarbeid for å bekjempe lignende trusler.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/amedia.png" length="0" type="image/png"/><pubDate>Tue, 28 Dec 2021 00:00:00 +0100</pubDate></item><item><title>REC Silicon (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/REC-Silicon-2022-NA-NA</link><description>I 2022 ble REC Silicon rammet av løspengeviruset Ransomexx som påvirket selskapets IT-systemer. Angrepet førte til driftsforstyrrelser og tvang selskapet til å midlertidig stenge ned flere av sine operasjoner.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/recsilicon.png" length="0" type="image/png"/><pubDate>Sat, 01 Jan 2022 00:00:00 +0100</pubDate></item><item><title>AquaByte (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/AquaByte-2022-02-02</link><description>Den 2 februar 2022 ble Aquabyte utsatt for et løspengevirusangrep. Angrepet førte til midlertidige systemforstyrrelser, men selskapet bekrefter at ingen kundedata gikk tapt. Myndighetene ble varslet, og det ble iverksatt tiltak for å undersøke hendelsen og forhindre fremtidige angrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/aquabyte.png" length="0" type="image/png"/><pubDate>Wed, 02 Feb 2022 00:00:00 +0100</pubDate></item><item><title>Imenco (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Imenco-2022-03-NA</link><description>I mars 2022 ble Imenco sine systemer rammet av løspengeviruset Conti.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/imenco.png" length="0" type="image/png"/><pubDate>Tue, 01 Mar 2022 00:00:00 +0100</pubDate></item><item><title>Magnar Eikeland Kontorutstyr (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Magnar-Eikeland-Kontorutstyr-2022-04-18</link><description>Den 18. april ble Magnar Eikeland Kontorutstyr utsatt for løsepengeviruset LockBit 2.0. Hackerne krypterte dokumenter og sendte ut meldinger via bedriftenes printere. Flere servere hos Magnar Eikeland Kontorutstyr gikk på grunn av angrepet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/magnar-eikeland.png" length="0" type="image/png"/><pubDate>Mon, 18 Apr 2022 00:00:00 +0200</pubDate></item><item><title>Åge Nilsen (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Åge-Nilsen-2022-05-NA</link><description>I mai 2022 ble Åge Nilsen AS rammet av løspengeviruset LockBit 2.0. Ifølge iTromsø.no omfatter den stjålne informasjonen personalmapper for alle 70 ansatte, selskapets bankavtaler og regnskap. Daglig leder Tor ønsket ikke å kommentere saken ytterligere.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/age-nilsen.png" length="0" type="image/png"/><pubDate>Sun, 01 May 2022 00:00:00 +0200</pubDate></item><item><title>Norkart (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Norkart-2022-05-05</link><description>Den 5 mai 2022 oppdaget Norkart et dataangrep som kan ha berørt opp til 3,3 millioner personer. Angripere utnyttet en brannmurkonfigurasjonsfeil i en søketjeneste, noe som ga uautorisert tilgang til personopplysninger som navn, adresser og fødselsnumre. Norkart har meldt hendelsen til politiet og Datatilsynet, som advarer mot risikoen for ID-tyveri.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/norkart.png" length="0" type="image/png"/><pubDate>Thu, 05 May 2022 00:00:00 +0200</pubDate></item><item><title>Mensa (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Mensa-2022-06-22</link><description>Den 22 juni 2022 ble Mensa Norge utsatt for et datainnbrudd. Hackere stjal navn, e-postadresser, telefonnumre og hashede passord fra organisasjonen. Datainnbruddet rammet både nåværende medlemmer og potensielle nye medlemmer.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/mensa.png" length="0" type="image/png"/><pubDate>Wed, 22 Jun 2022 00:00:00 +0200</pubDate></item><item><title>ElementNOR AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/ElementNOR-AS-2022-09-NA</link><description>I september 2022 ble ElementNOR AS rammet av løspengeviruset LockBit 3.0.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/elementnor.png" length="0" type="image/png"/><pubDate>Thu, 01 Sep 2022 00:00:00 +0200</pubDate></item><item><title>Domeneshop AS (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Domeneshop-AS-2022-10-17</link><description>Den 17. oktober 2022 ble det oppdaget et datainnbrudd hos Domeneshop der hackeren fikk tilgang til informasjon om kunders domenenavn og epost-tjenester. Data som ble kompromittert inkluderte brukernavn, krypterte passord, epost-adresser og beskrivelse/kallenavn. Ingen kontaktinformasjon for domenenavn eller innloggingsinformasjon til Domeneshops tjenester ble berørt. Alle berørte brukere ble bedt om å bytte passord innen 20. oktober for å forhindre videre kompromittering.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/domeneshop.png" length="0" type="image/png"/><pubDate>Mon, 17 Oct 2022 00:00:00 +0200</pubDate></item><item><title>Vitec Autosystemer (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Vitec-Autosystemer-2022-12-NA</link><description>I desember 2022 ble 150 kunder i bilbransjen rammet av et løsepengevirus som angrep Vitec Autosystemers systemer, inkludert Autodata. Store aktører som Sørensen og Balchen, Romnes og Rodin ble påvirket. Angrepet førte til full nedstengning av tjenester for å begrense skaden, noe som påvirket driften betydelig. Vitec Autosystemer jobber med å sikre og gjenopprette systemene, og kun én kundes data ser ut til å være berørt.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/vitec.png" length="0" type="image/png"/><pubDate>Thu, 01 Dec 2022 00:00:00 +0100</pubDate></item><item><title>Stangeland Maskin (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Stangeland-Maskin-2022-12-15</link><description>Den 15. desember 2022 oppdaget de ansatte i Stangeland Maskin at selskapets datasystemer var låst på grunn av et løspengevirusangrep. Hackerne krevde flere titalls millioner kroner i løsepenger for å låse opp systemene igjen. Selskapet har engasjert eksperter på datasikkerhet og varslet politiet om hendelsen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/stangeland.png" length="0" type="image/png"/><pubDate>Thu, 15 Dec 2022 00:00:00 +0100</pubDate></item><item><title>Det Norsk Veritas (DNV) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Det-Norsk-Veritas-DNV--2023-01-07</link><description>Den 7. januar opplevde DNV et løsepengevirus-angrep på sine ShipManager-servere. Angrepet medførte at serverne ble stengt ned umiddelbart for å hindre videre skade. Skipenes operasjonsevne ble ikke påvirket, og offline-funksjoner i ShipManager forble tilgjengelige. Serverne måtte gjenoppbygges, og brukerne er nå tilbake online. Forensic undersøkelser bekreftet at ingen andre deler av DNVs IT-infrastruktur ble påvirket. Angrepet ble rapportert til relevante politimyndigheter og sikkerhetsorganisasjoner.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/dnv.png" length="0" type="image/png"/><pubDate>Sat, 07 Jan 2023 00:00:00 +0100</pubDate></item><item><title>Vadsø kommune (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Vadsø-kommune-2023-02-02</link><description>Den 2. februar meldte Vadsø Kommune om uønsket aktivitet i deres nettverk. Nettverket ble stengt ned, og kommunale brukere var uten nettforbindelse i rundt ett døgn etter hendelsen. I dagene etterpå var det også problemer med noen tjenester. Den 10. februar meldte kommunen at angrepet hadde skjedd via lekkede påloggingsdetaljer tilhørende en ekstern tjenesteleverandør, og at alle kommunale tjenester igjen fungerte som normalt.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/vadso-kommune.png" length="0" type="image/png"/><pubDate>Thu, 02 Feb 2023 00:00:00 +0100</pubDate></item><item><title>Målselv Kommune (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Målselv-Kommune-2023-02-03</link><description>Den 3 februar stengte Målselv Kommune ned sin Internett-forbindelse etter mistanke om datainnbrudd. Situasjonen ble avklart og nettforbindelsen åpnet igjen kl 18:45 samme dag. Saken er politianmeldt og etterforskes av et team hos Kripos.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/malselv-kommune.png" length="0" type="image/png"/><pubDate>Fri, 03 Feb 2023 00:00:00 +0100</pubDate></item><item><title>Sør-Varanger Kommune (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Sør-Varanger-Kommune-2023-02-08</link><description>Den 8. februar ble Sør-Varanger kommune utsatt for et datainnbrudd. En ukjent aktør fikk tilgang til påloggingsinformasjon og solgte den på Dark Web. Angrepet var en forløper til et ransomware-angrep. Med bistand fra Atea og politiet, samt Nasjonal Sikkerhetsmyndighet, ble nødvendige tiltak for skadebegrensning iverksatt. Kommunens IT-avdeling kontaktet Atea IRT for eksperthjelp, som implementerte sikkerhetstiltak for å hindre videre skade. Angrepet ble stanset før det fikk store konsekvenser.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/sor-varanger-kommune.png" length="0" type="image/png"/><pubDate>Wed, 08 Feb 2023 00:00:00 +0100</pubDate></item><item><title>Kristent Arbeid Blandt Blinde og Svaksynte (KABB) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Kristent-Arbeid-Blandt-Blinde-og-Svaksynte-KABB--2023-02-25</link><description>Den 25. mars 2023 ble KABBs datasystem angrepet av internasjonale hackere, noe som resulterte i produksjonsstopp og tap av arkivmateriale, rapporter og regnskaper. Hackerne låste ned filene og krevde løsepenger, noe KABB nektet å betale. Personregistre og lydbiblioteket ble ikke rammet. Tiltak er igangsatt for å gjenopprette produksjonslinjene og forbedre sikkerheten i fremtiden.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/kabb.png" length="0" type="image/png"/><pubDate>Sat, 25 Feb 2023 00:00:00 +0100</pubDate></item><item><title>Egas Sport (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Egas-Sport-2023-03-NA</link><description>I mars 2023 ble Egas Sport sine systemer rammet av løsepengeviruset LockBit 3.0.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/egas-sport.png" length="0" type="image/png"/><pubDate>Wed, 01 Mar 2023 00:00:00 +0100</pubDate></item><item><title>United European Car Carriers (UECC) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/United-European-Car-Carriers-UECC--2023-04-22</link><description>Den 22. april 2023 ble United European Car Carriers (UECC) sine systemer rammet av løspengeviruset Play. UECC forsikrer at hendelsen ikke påvirker skipene deres.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/uecc.png" length="0" type="image/png"/><pubDate>Sat, 22 Apr 2023 00:00:00 +0200</pubDate></item><item><title>Helios Auto (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Helios-Auto-2023-05-NA</link><description>I mai 2023 ble systemene til Helios auto rammet av et løspengevirusangre. Angrepet medførte at systemene for booking og delebestillinger ble utilgjengelige. Helios Auto informerte kundene om problemet og startet arbeidet med å sikre dataene og gjenopprette systemene. Angrepet ble stoppet, og ingen data ble skadet. Helios Auto bekreftet senere at de hadde identifisert kilden til angrepet og jobbet med å gjenopprette systemtilgangen for de berørte verkstedene.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/helios.png" length="0" type="image/png"/><pubDate>Mon, 01 May 2023 00:00:00 +0200</pubDate></item><item><title>Departementenes sikkerhets- og serviceorganisasjon (DSS) (Espionage)</title><link>https://datainnbrudd.no/offer/Departementenes-sikkerhets-og-serviceorganisasjon-DSS--2023-06-NA</link><description>I juni 2023 avdekket Departementenes sikkerhets- og serviceorganisasjon (DSS) et dataangrep på IKT-plattformen til 12 departementer. En ukjent sårbarhet i programvaren til en leverandør ble utnyttet av en ukjent aktør. Sårbarheten er nå lukket, og DSS samarbeider med Nasjonal sikkerhetsmyndighet (NSM) og politiet for å håndtere situasjonen. Ansatte har mistet tilgang til visse tjenester på mobil, men kan fortsatt arbeide normalt på kontor eller hjemmekontor. Saken etterforskes, og Datatilsynet er varslet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/dss.png" length="0" type="image/png"/><pubDate>Thu, 01 Jun 2023 00:00:00 +0200</pubDate></item><item><title>Tomra (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Tomra-2023-06-NA</link><description>I juni 2023 opplevde TOMRA et omfattende cyberangrep som midlertidig forstyrret deres digitale infrastruktur. Selskapet reagerte raskt ved å isolere berørte systemer og gjennomførte manuelle løsninger for å opprettholde drift. Det er ingen bevis på at konfidensielle data ble lekket eller kryptert, og ingen løsepengekrav ble fremsatt. Hendelsen påførte en engangskostnad på 120 millioner NOK. TOMRA har styrket sine sikkerhetstiltak og implementert en Zero Trust-arkitektur for å forhindre fremtidige angrep.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tomra.png" length="0" type="image/png"/><pubDate>Thu, 01 Jun 2023 00:00:00 +0200</pubDate></item><item><title>E. A. Smith (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/E-A-Smith-2023-06-NA</link><description>I juni 2023 ble E. A. Smith sine systemer rammet av løspengeviruset AlphVM.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/e-a-smith.png" length="0" type="image/png"/><pubDate>Thu, 01 Jun 2023 00:00:00 +0200</pubDate></item><item><title>PRA Group Norge AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/PRA-Group-Norge-AS-2023-06-NA</link><description>I juni 2023 ble PRA Group Norge AS sine systemer rammat av løspengeviruset Cl0p. Det er enda ikke noe informasjon om hva som er på avveie, hvem som er påvirket eller hvor informasjonen er.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/pra-group.png" length="0" type="image/png"/><pubDate>Thu, 01 Jun 2023 00:00:00 +0200</pubDate></item><item><title>Kongsberg Maritime (Spionasje)</title><link>https://datainnbrudd.no/offer/Kongsberg-Maritime-2023-08-NA</link><description>I august 2023 ble ansatte i Kongsberg Maritime målrettet angrepet med falske jobbtilbud på LinkedIn. Tilbudene inneholdt spionvare som var designet for å stjele selskapets informasjon. Dette cybersikkerhetsbruddet ble bekreftet av Kongsberg Maritime, som opplyste at spionvaren ble forsøkt installert gjennom de attraktive jobbtilbudene​</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/kongsberg.png" length="0" type="image/png"/><pubDate>Tue, 01 Aug 2023 00:00:00 +0200</pubDate></item><item><title>Boreal Norge (DDoS)</title><link>https://datainnbrudd.no/offer/Boreal-Norge-2023-09-NA</link><description>I september 2023 bekreftet det norske transportkonsernet Boreal Norge at de ble utsatt for et tjenestenektangrep, angivelig utført av en prorussisk gruppe kalt «NoName05716». Angrepet førte til nedetid og ustabilitet på Boreal Norges nettsider. Gruppen påstår også å ha hacket det tyske bilforbundet ADAC. Boreal Norge samarbeider med sin leverandør for å håndtere situasjonen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/boreal.png" length="0" type="image/png"/><pubDate>Fri, 01 Sep 2023 00:00:00 +0200</pubDate></item><item><title>Abacus IT AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Abacus-IT-AS-2023-09-NA</link><description>I september 2023 rapporterte Abacus IT at de var utsatt for en alvorlig sikkerhetshendelse. Selskapet opplyste at de hadde blitt rammet av et løsepengevirus, som også påvirket kundene deres. Angrepet førte til at selskapet måtte arbeide med å sikre systemene og gjenopprette tjenestene.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/abacus.png" length="0" type="image/png"/><pubDate>Fri, 01 Sep 2023 00:00:00 +0200</pubDate></item><item><title>IKM Gruppen AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/IKM-Gruppen-AS-2023-10-NA</link><description>I oktober 2023 ble IKM Gruppen AS sine systemer rammet av løspengeviruset AlphVM. Konsernsjef Ståle Kyllingstad uttalte at de foreløpig ikke har opplevd noen økonomisk skade og at det er usikkert om data har kommet på avveie. IKM Gruppen valgte å ikke inngå i noen form for dialog eller betaling med utpresserne. Hendelsen rammet kun en mindre del av deres engelske virksomhet i Aberdeen. Selskapet var i drift igjen etter 24 timer takket være gode backup-systemer.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/ikm.png" length="0" type="image/png"/><pubDate>Sun, 01 Oct 2023 00:00:00 +0200</pubDate></item><item><title>Inventum Øst (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Inventum-Øst-2023-10-NA</link><description>I oktober 2023 ble Inventum Øst rammet av et løsepengevirusangrep fra Akira. Angrepet resulterte i permittering av alle ansatte, og selskapet forventer et tap på over 8 millioner kroner.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/inventum.png" length="0" type="image/png"/><pubDate>Sun, 01 Oct 2023 00:00:00 +0200</pubDate></item><item><title>Norgeshus (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Norgeshus-2023-11-03</link><description>Den 3. november 2023 ble Norgeshus utsatt for et løsepengevirusangrep. Hackerne angrep først, og deretter solgte de tilgangen videre. Det tok en måned før systemene kollapset. Boligutbyggeren uttaler at det kunne gått langt verre og ønsker å dele erfaringen sin.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/norgeshus.png" length="0" type="image/png"/><pubDate>Fri, 03 Nov 2023 00:00:00 +0100</pubDate></item><item><title>Martinique AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Martinique-AS-2023-11-21</link><description>Den 21 november 2023 ble Martinique sine systemer rammet av løspengeviruset LockBit 3.0. De har mottatt trusselbrev fra hackerne.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/martinique.png" length="0" type="image/png"/><pubDate>Tue, 21 Nov 2023 00:00:00 +0100</pubDate></item><item><title>Interfil (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Interfil-2023-11-25</link><description>Den 25 november 2023 ble Interfill sine systemer utsatt for et løspengevirusangrep. Angrepet førte til at sensitive, fortrolige eller private opplysninger kan ha blitt eksponert. Nettbutikken har vært utilgjengelig i ti dager, men kundene viser stor forståelse, ifølge daglig leder.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/interfil.png" length="0" type="image/png"/><pubDate>Sat, 25 Nov 2023 00:00:00 +0100</pubDate></item><item><title>EasyPark (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/EasyPark-2023-12-10</link><description>Den 10. desember 2023 ble EasyPark utsatt for et dataangrep som resulterte i et innbrudd på ikke-sensitive kundedata. Dette inkluderte delvis kontaktinformasjon og noen tall fra debet- eller kredittkort. EasyPark iverksatte umiddelbare tiltak for å stoppe angrepet og beskytte dataene, inkludert å resette passord for berørte brukere og varsle relevante myndigheter. Selskapet jobber nå med eksterne sikkerhetseksperter for å sikre at slike hendelser ikke skjer igjen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/easypark.png" length="0" type="image/png"/><pubDate>Sun, 10 Dec 2023 00:00:00 +0100</pubDate></item><item><title>Nettdrift AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Nettdrift-AS-2023-12-16</link><description>Den 16. desember 2023 ble Nettdrift AS sine systemer rammet av et løsepengevirusangrep utført av en hackergruppe med russiske koblinger. Hackerne krevde løsepenger for å frigjøre de låste dataene.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nettdrift.png" length="0" type="image/png"/><pubDate>Sat, 16 Dec 2023 00:00:00 +0100</pubDate></item><item><title>ITO PallPack Gruppen AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/ITO-PallPack-Gruppen-AS-2024-01-09</link><description>Den 9. januar 2024 ble ITO PallPack Gruppen AS sine systemer rammet av et løspengevirusangrep fra Akira.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/ito-pallpack.png" length="0" type="image/png"/><pubDate>Tue, 09 Jan 2024 00:00:00 +0100</pubDate></item><item><title>Hotel Continental (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Hotel-Continental-2024-01-12</link><description>Den 12 januar 2024 ble Hotel Continental sine systemer rammet av løspengeviruset Qilin.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/hotel-continental.png" length="0" type="image/png"/><pubDate>Fri, 12 Jan 2024 00:00:00 +0100</pubDate></item><item><title>TietoEVRY AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TietoEVRY-AS-2024-01-19</link><description>19 januar 2024 ble et av TietoEVRYs datasentre i Sverige rammet av et løsepengevirus fra Akira. Hendelsen påvirket tjenestene til noen av Tietoevrys kunder i Sverige på ulike nivåer. Selskapet iverksatte umiddelbare tiltak for å undersøke, begrense og løse situasjonen, og samarbeider med lokale myndigheter for å håndtere hendelsen. Det er foreløpig uklart hvor lang tid det vil ta å løse problemet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tietoevry.png" length="0" type="image/png"/><pubDate>Fri, 19 Jan 2024 00:00:00 +0100</pubDate></item><item><title>TietoEVRY AS - Stadium (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TietoEVRY-AS-Stadium-2024-01-19</link><description>Den 19. januar 2024 ble det kjent at Tietoevry ble utsatt for et cyberangrep utført av en russisk hackergruppe. Angrepet rammet blant annet den svenske Riksdagen og 120 andre myndigheter, noe som påvirket rundt 60.000 ansatte. Angrepet førte til problemer med HR-systemet Primula, som mange svenske myndighetsorganer bruker. Myndighetene jobber fortsatt med å få oversikt over omfanget av hendelsen, og det er fremmet krav om at regjeringen tar grep for å styrke cybersikkerheten</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tietoevry.png" length="0" type="image/png"/><pubDate>Fri, 19 Jan 2024 00:00:00 +0100</pubDate></item><item><title>TietoEVRY AS - Rusta (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TietoEVRY-AS-Rusta-2024-01-19</link><description>Den 19. januar 2024 ble Rusta påvirket av løspengevirusangrept fra Akira på TietoEVRY AS</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tietoevry.png" length="0" type="image/png"/><pubDate>Fri, 19 Jan 2024 00:00:00 +0100</pubDate></item><item><title>TietoEVRY AS - Moelven (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/TietoEVRY-AS-Moelven-2024-01-19</link><description>Den 19. januar 2024 satte Moelven krisestab og stengte linjene. 31 av industrikonsernets 34 produksjonsselskaper er påvirket av hendelsen hos IT-leverandøren, som drifter et av Moelvens sentrale systemer. Tietoevry-angrepet har påvirket store deler av Moelven sin virksomhet. I helgen satte de krisestab og kastet seg rundt for å finne alternativ når det sentrale systemet gikk ned for telling.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/tietoevry.png" length="0" type="image/png"/><pubDate>Fri, 19 Jan 2024 00:00:00 +0100</pubDate></item><item><title>Norske Boligbyggelag (NBBL) (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Norske-Boligbyggelag-NBBL--2024-01-21</link><description>Den 21 januar 2024 ble NBBL rammet av et løsepengevirus 8BASE. Dette påvirket også NBBLs underselskaper, som Fulltegningsforsikring AS og Skadeforsikringsselskapet Borettslagenes Sikringsordning AS. Angrepet førte til at NBBL mistet tilgang til interne datasystemer og e-post. Sikkerhetstiltak ble umiddelbart iverksatt, og hendelsen er under etterforskning. NBBL samarbeider med Advania for å håndtere situasjonen og gjenopprette systemene. Dataangrepet er rapportert til Datatilsynet og politiet.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nbbl.png" length="0" type="image/png"/><pubDate>Sun, 21 Jan 2024 00:00:00 +0100</pubDate></item><item><title>Tax Free Norway (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Tax-Free-Norway-2024-01-25</link><description>Den 25. januar 2024 ble nettsidene til Travel Retail Norway utsatt for et dataangrep, som førte til at selskapet midlertidig stengte ned sin nett-tjeneste for å sikre systemene. Angrepet ble oppdaget da visse funksjoner begynte å gå tregt, og det er foreløpig ingen indikasjoner på at sensitiv kundedata er blitt hentet ut. Nettsidene vil forbli nede inntil de kan garantere sikkerheten, mens tjenesten i butikkene fortsetter som normalt. Ekstern hjelp er hentet inn for å håndtere situasjonen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/taxfree-norway.png" length="0" type="image/png"/><pubDate>Thu, 25 Jan 2024 00:00:00 +0100</pubDate></item><item><title>Helthjem (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Helthjem-2024-01-29</link><description>Den 29. januar 2024 oppstod det et sikkerhetsbrudd hos leveringstjenesten Helthjem. Hendelsen medførte at personopplysninger som navn, e-postadresser, adresser og telefonnumre fra kundebasen kan ha blitt lekket. Helthjem informerte sine kunder og understreket at ingen sensitiv informasjon er på avveie. De oppfordret også kundene til å være ekstra årvåkne for potensielle forsøk på identitetstyveri eller svindel.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/helthjem.png" length="0" type="image/png"/><pubDate>Mon, 29 Jan 2024 00:00:00 +0100</pubDate></item><item><title>Avant IT (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Avant-IT-2024-03-28</link><description>Den 28 mars 2024 ble Avant IT sine systemer rammet av løspengeviruset RansomHub.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/avant-it.png" length="0" type="image/png"/><pubDate>Thu, 28 Mar 2024 00:00:00 +0100</pubDate></item><item><title>Eurosko (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Eurosko-2024-04-19</link><description>Den 26. juni 2024 ble Eurosko utsatt for en hacking med løsepengeviruset LockBit 3.0, som førte til at 300 butikker måtte over på penn og papir for å håndtere transaksjoner. De berørte systemene blir nå gradvis tatt opp igjen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/eurosko.png" length="0" type="image/png"/><pubDate>Fri, 19 Apr 2024 00:00:00 +0200</pubDate></item><item><title>Fire Fighting Systems AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Fire-Fighting-Systems-AS-2024-04-28</link><description>Den 28. april 2024 ble Fire Fighting Systems AS sine systemer rammet av løspengeviruset Space Bears.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/ffs.png" length="0" type="image/png"/><pubDate>Sun, 28 Apr 2024 00:00:00 +0200</pubDate></item><item><title>Sigmund Espeland AS (Løsepengevirus)</title><link>https://datainnbrudd.no/offer/Sigmund-Espeland-AS-2024-05-13</link><description>Den 14. mai 2024 ble Sigmund Espeland AS sine systemer rammet av løspengeviruset 8BASE. Vi har ikke funnet noen nyhetartikler om denne saken. Dersom du har tips, [gi oss beskjed](/tips-oss)</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/espeland.png" length="0" type="image/png"/><pubDate>Mon, 13 May 2024 00:00:00 +0200</pubDate></item><item><title>Lunsj.no Norge AS (Datainnbrudd)</title><link>https://datainnbrudd.no/offer/Lunsj-no-Norge-AS-2024-08-31</link><description>Den 31. august 2024 ble Lunsj rammet av et datainnbrudd hvor der 67.000 rader med kundeinformasjon ble lekket. Denne informasjonen inkluderer navn, adresse, telefonnummer, og passord-hasher. Data om kundens bestillinger er også kompromittert. Den stjålne informasjonen blir nå solgt på Breachforums.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/lunsj.png" length="0" type="image/png"/><pubDate>Sat, 31 Aug 2024 00:00:00 +0200</pubDate></item><item><title>NOBI AS (Løspengevirus)</title><link>https://datainnbrudd.no/offer/NOBI-AS-2024-08-31</link><description>Den 31. august 2024 ble NOBI AS rammet av løsepengeviruset "Meow", noe som ledet til at 30 GB med sensitive data ble stjålet og lagt ut for salg. Hackerne krever 16 000 USD for eksklusiv tilgang til informasjonen, eller 8 000 USD dersom kjøperen ikke har noe imot at flere får tilgang. Ifølge Digi har NOBI AS enda ikke sendt inn en avviksmelding i forbindelse med datainnbruddet fra hackergruppen.</description><enclosure url="https://raw.githubusercontent.com/sdushantha/datainnbrudd.no/main/images/nobi.png" length="0" type="image/png"/><pubDate>Sat, 31 Aug 2024 00:00:00 +0200</pubDate></item></channel></rss>
\ No newline at end of file
diff --git a/index.mdx b/index.mdx
index cc7a52e..cbc94de 100644
--- a/index.mdx
+++ b/index.mdx
@@ -8,6 +8,7 @@ mode: 'wide'
 | Dato | Offer | Hendelse type |
 |:--- |:--- |:--- |
 | 2024-08-31 | [NOBI AS](offer/NOBI-AS-2024-08-31) | Løspengevirus ([Meow](https://socradar.io/dark-web-profile-meow-ransomware/)) |
+| 2024-08-31 | [Lunsj.no Norge AS](offer/Lunsj-no-Norge-AS-2024-08-31) | Datainnbrudd |
 | 2024-05-13 | [Sigmund Espeland AS](offer/Sigmund-Espeland-AS-2024-05-13) | Løsepengevirus ([8BASE](https://www.sentinelone.com/anthology/8base)) |
 | 2024-04-28 | [Fire Fighting Systems AS](offer/Fire-Fighting-Systems-AS-2024-04-28) | Løsepengevirus ([Space Bears](https://ransomwareattacks.halcyon.ai/news/emerging-ransomware-threat-actors-arcus-media-apt73-dan0n-space-bears)) |
 | 2024-04-19 | [Eurosko](offer/Eurosko-2024-04-19) | Løsepengevirus ([LockBit 3.0](https://www.sentinelone.com/anthology/lockbit-3-0-lockbit-black)) |
diff --git a/offer/Lunsj-no-Norge-AS-2024-08-31.mdx b/offer/Lunsj-no-Norge-AS-2024-08-31.mdx
new file mode 100644
index 0000000..5049398
--- /dev/null
+++ b/offer/Lunsj-no-Norge-AS-2024-08-31.mdx
@@ -0,0 +1,16 @@
+---
+title: 'Lunsj.no Norge AS'
+mode: 'wide'
+'og:title': 'Lunsj.no Norge AS - Datainnbrudd.no'
+---
+
+<Frame>
+<img src="/images/lunsj.png" noZoom/>
+</Frame>
+
+Den 31. august 2024 ble Lunsj rammet av et datainnbrudd hvor der 67.000 rader med kundeinformasjon ble lekket. Denne informasjonen inkluderer navn, adresse, telefonnummer, og passord-hasher. Data om kundens bestillinger er også kompromittert. Den stjålne informasjonen blir nå solgt på Breachforums.
+
+<sup><i>Oppsummeringen er laget av en KI-tjeneste fra OpenAI basert på kildene nedenfor. Innholdet er kvalitetssikret før publisering.</i></sup>
+
+## Kilder
+- http://breached26tezcofqla4adzyn22notfqwcac7gpbrleg4usehljwkgqd.onion/Thread-SELLING-lunsj-no-67K-Norwegian