Angrep i Norge

NTL (LO-forbund, 59 000+ medlemmer) rammet 16. juni av løsepengevirus mot sentrale IT-systemer som ble satt ut av drift. Sensitive personopplysninger kan være på avveie. Datatilsynet/NSM varslet.

Lørenskog kommune rammet av alvorlig dataangrep natt til lørdag 9. mai. Skoler, NAV og sykehjem mistet tilgang til IT-systemer. Aktøren la igjen pengekrav. Kripos etterforsker.

Fredrikstad og Hvaler kommune fikk katalogdata om ca. 7 000 ansatte publisert på kriminelt forum 2. mai. Misbruk av Ansattsøk-løsning eksponerte navn, e-post, telefon. Ingen passord lekket.

Canvas-leverandøren Instructure datalekket 3,65 TB. 37 norske institusjoner inkl. UiO, NTNU, OsloMet, NMBU, Innlandet og USN berørt. ShinyHunters bak. Løsepenger betalt 11. mai.

Sats Norge utsatt for datainnbrudd 14. mars. 3 750 ansatte og tidl. ansatte rammet via filserver med HR- og bokføringsdata. Medlemssystem ikke berørt. Kriminell gruppe truet med lekkasje.

Krypto-virus på utvalgte PC-er om bord på et skip operert av Wilhelmsen Ship Management 18. februar. Ingen landbaserte systemer rammet. Lockbit 5.0 hevder ansvar via lekkasjeside.

AdvokatWatch rapporterte at 31 norske advokatfirmaer ble rammet av digitale sikkerhetsbrudd i 2025, knyttet til Næringslivets Sikkerhetsråds advarsler om Microsoft 365-angrep.

Lyd & Bildes nettsider kompromittert med falsk reCAPTCHA/ClickFix-popup som forsøkte å lure besøkende til å kjøre skadelig PowerShell-skript. Norsk og svensk utgave rammet.

Seks statsforvaltere sendte ut PDF-er med usladdet personsensitiv info (navn, fødselsnumre) i metadata fra innsynssaker. Minst 150 personer i Innlandet rammet. Datatilsynet varslet.

Kripos varslet i januar 2026 om at flere norske SMB ble rammet av ransomware via gammel SonicOS SSL VPN-sårbarhet. Første kjente hendelse november 2025. Akira-mistanke. Ofre ikke navngitt.

Uvedkommende fikk tilgang til Veterinærinstituttets datasystemer. Saken politianmeldt. Sikkerhetssjef kunne ikke konkludere om årsak. Statlig forvaltningsorgan under LMD.

Teknisk feil på Helsenorge gjorde at brukere så andre pasienters fødselsnumre og navn i ca. 50 minutter. Ikke ekstern hacking. Norsk helsenett varslet Datatilsynet.

Dynamic Precision på Kjeller, kretskortprodusent og leverandør til forsvar og luftfart, ble rammet av datainnbrudd med kryptering av servere.

Lovdatas nettsider utsatt for DDoS over flere dager i september. Angriperne forsøkte å gjøre nettstedet utilgjengelig ved overbelastning. Brukerdata ikke angrepet.

Høyres nettsider utsatt for DDoS-angrep siste uke før stortingsvalget. NSM og partiet pekte på prorussiske NoName057(16). Solberg kalte det forsøk på valgkamppåvirkning.

Ringerike og flere norske kommuner samt Østfold fylkeskommune fikk nettsidene rammet av DDoS. Prorussisk NoName057(16) tok ansvar; motivasjon knyttet til stortingsvalget.

PST bekreftet nytt dataangrep på Østlandet av samme prorussiske gruppe som Bremanger. Fysiske prosesser ble påvirket uten fare for omgivelsene. Offer ikke navngitt offentlig.

Programvareleverandøren Extend AS rammet av løsepengevirus. Fire kommuner (Bergen, Drammen, Kristiansand, Ringsaker) og NTNU (~77 500 e-postadr. i testmiljø) fikk data kompromittert via EQS.

Hackere krypterte to servere og eksfiltrerte ca. 10 GB data fra Narvik havn (NATO-strategisk logistikkhavn). Ny, ukjent gruppe publiserte materialet. Kripos og NSM varslet.

Prorussiske hackere åpnet ventil på Risevatnet-demningen i Bremanger og slapp ut 500 l/s i nesten 4 timer før oppdaget. PST attribuerte i august til prorussisk gruppe via svakt passord.

Frakt- og logistikkselskap på Skjetten (Lillestrøm) rammet av løsepengevirus. Selskapet (~30 ansatte, ~100 mill. kr omsetning) måtte formatere egne servere. Identitet ikke offentliggjort.

Genus, no-code-leverandør til bl.a. politiet, rammet av løsepengevirus i januar. Flere GB sensitive data inkl. kundekontrakter, personnumre og signaturer publisert på det mørke nettet.

Lokasjonsdata-megleren Unacast/Gravy Analytics hacket. Ca. 146 000 norske mobilenheter trolig berørt; bevegelsesdata ble publisert på russisk hackerforum. Datatilsynet varslet.

Gran kommune oppdaget innbrudd 17. desember. Angripere hadde fotfeste på upatchet internett-eksponert server og installert VNC, men ble stoppet før ransomware. Ingen kjent dataeksfiltrasjon.

Personopplysninger om ansatte i Tensio (inkl. fødselsnumre og lønn) lå offentlig tilgjengelig på ekstern nettside via partner i pensjonsanbud. Datatilsynet varslet, dokumenter fjernet.

Hackere overtok daglig leders e-postkonto og sendte falsk faktura til en leverandør, som betalte EUR 73 686 (~868 000 kr) til feil konto. Avvik meldt Datatilsynet 10.12.2024. Anmeldt.

Politiet etterforsket mulig datainnbrudd hos ISAR Aerospace Norge på Andøya. En ungarsk mann (tidl. ansatt ~6 mnd) pågrepet for å ha lastet ned bedriftsdata til ekstern harddisk.

Logistikkselskapet Skanlog rammet av LockBit 3.0-løsepengevirus natt til 21. april. Leveranser til Vinmonopolet stoppet opp. Skanlog hadde ca. 20 % av Vinmonopolets volum.

Avarn Security AS bekreftet at de ble rammet av løsepengeangrep 22. februar. IT-team arbeidet for å begrense skade og gjenopprette drift. Kunder ble varslet.

PST, FBI og partnere tok ned russisk APT28-botnett som brukte sårbare TP-Link-rutere som mellomledd. Titalls rutere i Norge identifisert og tettet.

Politiet varslet kommunens IT om at en aktør hadde fått innloggingsinformasjon solgt på dark web for 10 dollar. Angrepet stanset i tidlig rekognoseringsfase med bistand fra Atea.

NBBL og datterselskap (NBBL Fulltegningsforsikring, FF Boligsalg, Borettslagenes Sikringsordning) rammet av løsepengevirus. NBBL nektet å betale. Anmeldt til politiet og Datatilsynet.

Akira-løsepengevirus rammet Tietoevrys datasenter i Sverige natt til 20. januar. Norske kunder, inkludert Moelven Industrier, ble indirekte påvirket via delte tjenester.