Lillesand vgs: N/A Foto: Thor Børresen

Sikkerhetsbrudd: Opplysninger om elever og lærere kan være på avveie

(Agderposten) Sju videregående skoler fra gamle Aust-Agder fylkeskommune er berørt.

Utenforstående kan han fått tilgang om elever og lærere i skolens IT-systemer.

Agder fylkeskommune opplyser om sikkerhetsbruddet i en pressemelding torsdag:

«Personopplysninger til elever og lærere i Agder fylkeskommune kan ha kommet på avveie».

Informasjonen som kan være på avveie, er navn, fødselsnummer, fødselsdato, kjønn og e-post.

Agder fylkeskommune anmelder forholdet.

Saken er også meldt til Datatilsynet.

Sju skoler i Agder

I Agder fylkeskommune er sju videregående skoler fra gamle Aust-Agder fylkeskommune berørt:

Arendal videregående skole, Dahlske videregående skole, Lillesand videregående skole, Risør videregående skole, Sam Eyde videregående skole, Setesdal vidaregående skule og Tvedestrand videregående skole.

Av pressemeldingen går det fram at sikkerhetsbruddet har skjedd hos selskapet Conexus. Dette leverer den skybaserte programvaren «Conexus Engage». Tre fylkeskommuner er berørt av hendelsen, Agder en av dem.

– Svært beklagelig

– Dette er alvorlig og svært beklagelig. Personopplysninger skal være trygt lagret hos fylkeskommunen. Selv om sikkerhetsbruddet har funnet sted hos en leverandør, har fylkeskommunen et overordnet ansvar. Datatilsynet er orientert om hendelsen, og vi er nå i dialog med politiet med tanke på en anmeldelse av mulig ulovlig tilegnelse av data, sier fylkesrådmann Tine Sundtoft i Agder fylkeskommune.

Artikkelen fortsetter under annonsen.

IT-systemet inneholder informasjon om elever, lærere og enkelte ansatte i fylkesadministrasjonene.

Fra 23. mars til 5. mai har det vært mulig å hente ut personidentifiserbar informasjon fra systemet, opplyser pressemeldingen. Sikkerhetsbruddet skjedde ved at informasjon på en loggserver ved en feil var tilgjengelig på internett for utenforstående.

Ble oppdaget

I pressemeldingen står det videre:

«Sikkerhetsbruddet ble oppdaget da en ukjent tredjepart sendte Conexus ett eksempel på nedlastet persondata for én person. Tjenesten ble umiddelbart tatt ned, og sikkerhetshullet er nå fjernet. Det er ikke kjent hvor mye data som er lastet ned, utover dataene til denne ene personen»,

«De nedlastede dataene er såkalte loggfiler. Å sammenstille personopplysningene om enkeltpersoner er krevende, ifølge leverandøren Conexus. Fylkeskommunene må ta høyde for at alle data kan være lastet ned i forbindelse med sikkerhetsbruddet. Alle berørte elever og ansatte blir derfor informert skriftlig om hendelsen.»

– Vi ber alle berørte om å være på vakt og melde ifra til politiet ved mistanke om misbruk av personopplysninger. Vi informerer også om tjenester hvor den enkelte kan få hjelp ved slike uønskede hendelser, sier Sundtoft.