Angrep i Norge
Oversikt over offentlig kjente cyberangrep mot norske virksomheter, basert på åpne kilder.
Hver oppføring er forankret i åpne kilder — NSM-bulletiner, etablert mediedekning og selskapenes egne disclosures. FM publiserer ikke konfidensiell informasjon fra kundeoppdrag.
| Dato | Mål | Sektor | Type | Kilde |
|---|---|---|---|---|
| Lørenskog kommuneBekreftet Lørenskog kommune rammet av alvorlig dataangrep natt til lørdag 9. mai. Skoler, NAV og sykehjem mistet tilgang til IT-systemer. Aktøren la igjen pengekrav. Kripos etterforsker. | Offentlig sektor (kommune) | Dataangrep med pengekrav | Lørenskog kommune +5 | |
| Fredrikstad og Hvaler kommuneBekreftet Fredrikstad og Hvaler kommune fikk katalogdata om ca. 7 000 ansatte publisert på kriminelt forum 2. mai. Misbruk av Ansattsøk-løsning eksponerte navn, e-post, telefon. Ingen passord lekket. | Offentlig sektor (kommune) | Datalekkasje via misbrukt Ansattsøk-funksjon | Fredrikstad kommune +2 | |
| Instructure (Canvas) og 37 norske utdanningsinstitusjonerBekreftet Canvas-leverandøren Instructure datalekket 3,65 TB. 37 norske institusjoner inkl. UiO, NTNU, OsloMet, NMBU, Innlandet og USN berørt. ShinyHunters bak. Løsepenger betalt 11. mai. | Utdanning | Datalekkasje og utpressing (ShinyHunters) | VG +5 | |
| Sats Norge (Sats ASA)Bekreftet Sats Norge utsatt for datainnbrudd 14. mars. 3 750 ansatte og tidl. ansatte rammet via filserver med HR- og bokføringsdata. Medlemssystem ikke berørt. Kriminell gruppe truet med lekkasje. | Trening / Handel og tjenester | Datainnbrudd med utpressing | SATS ASA +9 | |
| Wilhelmsen Ship Management (skip-system)Bekreftet Krypto-virus på utvalgte PC-er om bord på et skip operert av Wilhelmsen Ship Management 18. februar. Ingen landbaserte systemer rammet. Lockbit 5.0 hevder ansvar via lekkasjeside. | Skipsfart / Transport | Ransomware (Lockbit 5.0 hevder ansvar) | Techwatch +2 | |
| 31 norske advokatfirmaer (samlerapport)Bekreftet AdvokatWatch rapporterte at 31 norske advokatfirmaer ble rammet av digitale sikkerhetsbrudd i 2025, knyttet til Næringslivets Sikkerhetsråds advarsler om Microsoft 365-angrep. | Juridiske tjenester / Finans | Datainnbrudd / phishing (Microsoft 365) | AdvokatWatch +1 | |
| Lyd & BildeBekreftet Lyd & Bildes nettsider kompromittert med falsk reCAPTCHA/ClickFix-popup som forsøkte å lure besøkende til å kjøre skadelig PowerShell-skript. Norsk og svensk utgave rammet. | Media (norsk fagblad/nettsted) | ClickFix social engineering | Digi.no | |
| Statsforvalteren i Innlandet m.fl. (6 statsforvaltere)Bekreftet Seks statsforvaltere sendte ut PDF-er med usladdet personsensitiv info (navn, fødselsnumre) i metadata fra innsynssaker. Minst 150 personer i Innlandet rammet. Datatilsynet varslet. | Offentlig sektor (statsforvaltere) | Datalekkasje (PDF-metadata, usladdet personinfo) | Digi.no +3 | |
| Flere norske bedrifter (SonicWall SSL VPN-kampanje)Bekreftet Kripos varslet i januar 2026 om at flere norske SMB ble rammet av ransomware via gammel SonicOS SSL VPN-sårbarhet. Første kjente hendelse november 2025. Akira-mistanke. Ofre ikke navngitt. | Flere bransjer (SMB) | Ransomware (Akira-mistanke) via SonicOS-sårbarhet | Politiet (Kripos) +1 | |
| VeterinærinstituttetBekreftet Uvedkommende fikk tilgang til Veterinærinstituttets datasystemer. Saken politianmeldt. Sikkerhetssjef kunne ikke konkludere om årsak. Statlig forvaltningsorgan under LMD. | Offentlig sektor / Forskning | Datainnbrudd (inngangsvektor uavklart) | Nationen | |
| Helsenorge (Norsk helsenett SF)Bekreftet Teknisk feil på Helsenorge gjorde at brukere så andre pasienters fødselsnumre og navn i ca. 50 minutter. Ikke ekstern hacking. Norsk helsenett varslet Datatilsynet. | Helse | Personvernhendelse / teknisk feil | VG +1 | |
| Dynamic Precision Norge AS (Kjeller)Bekreftet Dynamic Precision på Kjeller, kretskortprodusent og leverandør til forsvar og luftfart, ble rammet av datainnbrudd med kryptering av servere. | Industri / Elektronikk (forsvarsleverandør) | Ransomware | Digi.no | |
| LovdataBekreftet Lovdatas nettsider utsatt for DDoS over flere dager i september. Angriperne forsøkte å gjøre nettstedet utilgjengelig ved overbelastning. Brukerdata ikke angrepet. | Offentlig / Juridisk (lovdatabase) | DDoS | Digi.no +4 | |
| Høyre (politisk parti)Bekreftet Høyres nettsider utsatt for DDoS-angrep siste uke før stortingsvalget. NSM og partiet pekte på prorussiske NoName057(16). Solberg kalte det forsøk på valgkamppåvirkning. | Politikk / Sivilsamfunn | DDoS (NoName057(16)) | VG/DN +3 | |
| Ringerike + flere kommuner og Østfold fylkeskommuneBekreftet Ringerike og flere norske kommuner samt Østfold fylkeskommune fikk nettsidene rammet av DDoS. Prorussisk NoName057(16) tok ansvar; motivasjon knyttet til stortingsvalget. | Offentlig sektor (kommune/fylkeskommune) | DDoS (NoName057(16)) | NRK Buskerud +2 | |
| Ikke navngitt selskap på Østlandet (PST-bekreftet)Bekreftet PST bekreftet nytt dataangrep på Østlandet av samme prorussiske gruppe som Bremanger. Fysiske prosesser ble påvirket uten fare for omgivelsene. Offer ikke navngitt offentlig. | Industri (uspesifisert) | Datainnbrudd / OT-påvirkning (prorussisk hacktivisme) | Aftenposten +2 | |
| Extend AS + Bergen/Drammen/Kristiansand/Ringsaker kommuner + NTNUBekreftet Programvareleverandøren Extend AS rammet av løsepengevirus. Fire kommuner (Bergen, Drammen, Kristiansand, Ringsaker) og NTNU (~77 500 e-postadr. i testmiljø) fikk data kompromittert via EQS. | IT-leverandør → Offentlig sektor / Utdanning | Supply chain ransomware | Digi.no +4 | |
| Narvik havnBekreftet Hackere krypterte to servere og eksfiltrerte ca. 10 GB data fra Narvik havn (NATO-strategisk logistikkhavn). Ny, ukjent gruppe publiserte materialet. Kripos og NSM varslet. | Transport / Havn (NATO-strategisk) | Ransomware / datainnbrudd | Digi.no +4 | |
| Risevatnet-demningen, Bremanger (Breivika Eiendom)Bekreftet Prorussiske hackere åpnet ventil på Risevatnet-demningen i Bremanger og slapp ut 500 l/s i nesten 4 timer før oppdaget. PST attribuerte i august til prorussisk gruppe via svakt passord. | Energi / Kritisk infrastruktur (vannkraft) | OT-angrep (prorussisk hacktivisme) | Aftenposten +2 | |
| Logistikkfirma på Skjetten (ikke navngitt)Bekreftet Frakt- og logistikkselskap på Skjetten (Lillestrøm) rammet av løsepengevirus. Selskapet (~30 ansatte, ~100 mill. kr omsetning) måtte formatere egne servere. Identitet ikke offentliggjort. | Transport / Logistikk | Ransomware | Digi.no | |
| Genus AS (leverandør til politiet)Bekreftet Genus, no-code-leverandør til bl.a. politiet, rammet av løsepengevirus i januar. Flere GB sensitive data inkl. kundekontrakter, personnumre og signaturer publisert på det mørke nettet. | IT/Tech (no-code-plattform) | Ransomware med datatyveri | Digi.no +1 | |
| Unacast / Gravy Analytics (norsk-amerikansk)Bekreftet Lokasjonsdata-megleren Unacast/Gravy Analytics hacket. Ca. 146 000 norske mobilenheter trolig berørt; bevegelsesdata ble publisert på russisk hackerforum. Datatilsynet varslet. | IT/Tech (lokasjonsdata-megler) | Datalekkasje (AWS-skylagring) | NRK Østfold +3 | |
| Gran kommuneBekreftet Gran kommune oppdaget innbrudd 17. desember. Angripere hadde fotfeste på upatchet internett-eksponert server og installert VNC, men ble stoppet før ransomware. Ingen kjent dataeksfiltrasjon. | Offentlig sektor (kommune) | Datainnbrudd / ransomware-forsøk (stanset) | NRK Innlandet +5 | |
| Tensio (nettselskap)Bekreftet Personopplysninger om ansatte i Tensio (inkl. fødselsnumre og lønn) lå offentlig tilgjengelig på ekstern nettside via partner i pensjonsanbud. Datatilsynet varslet, dokumenter fjernet. | Energi (nettselskap) | Datalekkasje (feilpublisering hos partner) | Tensio | |
| Hå Rugeri AS (Nortura-datter)Bekreftet Hackere overtok daglig leders e-postkonto og sendte falsk faktura til en leverandør, som betalte EUR 73 686 (~868 000 kr) til feil konto. Avvik meldt Datatilsynet 10.12.2024. Anmeldt. | Industri / Landbruk | BEC / CEO-svindel | Digi.no +2 | |
| ISAR Aerospace Norge AS (Andøya)Bekreftet Politiet etterforsket mulig datainnbrudd hos ISAR Aerospace Norge på Andøya. En ungarsk mann (tidl. ansatt ~6 mnd) pågrepet for å ha lastet ned bedriftsdata til ekstern harddisk. | Industri / Forsvar (romfart) | Innsidetrussel / datatyveri | Digi.no +2 | |
| Skanlog (Vinmonopolet rammet på forsyning)Bekreftet Logistikkselskapet Skanlog rammet av LockBit 3.0-løsepengevirus natt til 21. april. Leveranser til Vinmonopolet stoppet opp. Skanlog hadde ca. 20 % av Vinmonopolets volum. | Transport / Logistikk → Varehandel | Ransomware (LockBit 3.0) | TV 2 +3 | |
| Avarn Security ASBekreftet Avarn Security AS bekreftet at de ble rammet av løsepengeangrep 22. februar. IT-team arbeidet for å begrense skade og gjenopprette drift. Kunder ble varslet. | Sikkerhet / Tjenester | Ransomware | NRK +1 | |
| APT28 / Fancy Bear router-operasjon (norske TP-Link-rutere som proxy)Bekreftet PST, FBI og partnere tok ned russisk APT28-botnett som brukte sårbare TP-Link-rutere som mellomledd. Titalls rutere i Norge identifisert og tettet. | Telekom / Infrastruktur (forbrukerruter) | Statlig nettverksoperasjon (rutere brukt som proxy) | VG +1 | |
| Sør-Varanger kommuneBekreftet Politiet varslet kommunens IT om at en aktør hadde fått innloggingsinformasjon solgt på dark web for 10 dollar. Angrepet stanset i tidlig rekognoseringsfase med bistand fra Atea. | Offentlig sektor (kommune) | Datainnbrudd (rekognosering, stanset) | Sør-Varanger kommune +1 | |
| Norske Boligbyggelag (NBBL)Bekreftet NBBL og datterselskap (NBBL Fulltegningsforsikring, FF Boligsalg, Borettslagenes Sikringsordning) rammet av løsepengevirus. NBBL nektet å betale. Anmeldt til politiet og Datatilsynet. | Bolig / Finans | Ransomware | NBBL +4 | |
| Tietoevry (Moelven Industrier ASA rammet i Norge)Bekreftet Akira-løsepengevirus rammet Tietoevrys datasenter i Sverige natt til 20. januar. Norske kunder, inkludert Moelven Industrier, ble indirekte påvirket via delte tjenester. | IT/Tech (driftsleverandør) | Ransomware (Akira) | Digi.no +3 |
Har du korrigeringer eller flere kilder? Skriv til [email protected].