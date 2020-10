Schibsted utsatt for stort datainnbrudd: Brøt seg inn i 22.000 brukerkontoer – prøvde seg på 150.000

Ukjente gjerningsmenn lyktes i dag å komme seg inn på 22.000 av Schibsted-kontoer. Totalt ble det gjort forsøk på innbrudd i 150.000 kontoer.

Konsernsjef i Schibsted, Kristin Skogen Lund. Selskapet hun leder har blitt utsatt for et stort datainnbrudd hvor tusenvis av brukernavn og passord har kommet på avveie. Vis mer byoutline Pedersen, Terje / NTB scanpix

Publisert: Oppdatert: 16. oktober 2020 19:52 , Publisert: 16. oktober 2020 19:03

– Det som har skjedd er at vi har oppdaget at uvedkommende har logget seg inn på kontoer, hvor man har brukt en liste med brukeridentiteter som er stjålet fra utsiden, sier personverndirektør i Schibsted, Ingvild Næss, til E24 som legger til at gjerningsmennene ikke hadde riktige detaljer på kontoene man ikke fikk tilgang til.

Hun forklarer at mediekonsernet, som eier flere av landets største avishus som VG, Aftenposten og E24, er kjent med at brukernavn og passord til disse brukerne har vært tilgjengelig på nett.

Det er usikkert hva de digitale innbruddstyvene har gjort med kontoene man har fått tilgang til, men Næss sier:

– Vi har per nå ingen informasjon om at kontoer har blitt misbrukt på noen måte, sier hun.

Næss sier at datainnbruddet ikke nødvendigvis var rettet spesifikt mot Schibsted, men at folk bruker samme passord på en rekke tjenester, og at man dermed fikk tilgang til en rekke kontoer.

Vet ikke hvor lenge kontoene har vært på nett

Det går i kveld ut informasjon til alle som er berørt av innbruddet.

– Vårt system skifter automatisk passord på de kontoene som har blitt rammet, og vi sender nå ut informasjon til brukerne våre, og vil melde ifra til Datatilsynet. Dette viser jo hvor viktig det er å oppdatere passord.

Schibsted- eller «Spid-kontoen» er innloggingen som brukes av lesere og andre kunder av Schibsteds aviser og tjenester som for eksempel Finn.no.

– Har disse hackerne fått tilgang til kortdata?

– Nei, vi sitter ikke på kortdata hos oss.

– Vet dere hvor lenge eller hvor disse brukernavnene og passordene har vært tilgjengelig?

– Vi har klart å verifisere at det har vært tilgjengelig, men jeg sitter ikke på informasjon om nøyaktig hvor.

Det har de siste årene blitt relativt vanlig at store mengder brukernavn og passord ligger til salgs på nettet. Schibsted mener det er for tidlig å konkludere hvor brukerkontoene har vært tilgjengelig på nett. Selskapet har fått indikasjoner på at dataen kan ha vært tilgjengelig på et hackerforum, men det kan ifølge selskapet også tyde på at man har brukt mer «avanserte metoder».

Kjenner ikke til identiteten til hackerne

Det er usikkert nøyaktig når datainnbruddet skjedde, men det ble oppdaget fredag.

– Vi vet foreløpig ikke noe om hvem som står bak.

– Hvis hackere har fått tilgang til 22.000 Schibsted-kontoer, kan det være at man har hull i egne sikkerhetssystemer som gjør at så mange kontoer kommer på avveie?

– Mange av påloggingsforsøkene mislyktes så dette gjelder ikke spesifikt oss. Vi går selvsagt gjennom alt på vår side. Vårt beste tips er å bytte passord regelmessig.

For ordens skyld: E24 er et heleid datterselskap av VG som er heleid av Schibsted. Enkelte journalister i E24 har aksjer i Schibsted gjennom bedriftens aksjespareprogram.

