Schibsted utsatt for stort datainnbrudd: Brøt seg inn i 22.000 brukerkontoer – prøvde seg på 150.000

Ukjente gjerningsmenn lyktes i dag å komme seg inn på 22.000 av Schibsted-kontoer. Totalt ble det gjort forsøk på innbrudd i 150.000 kontoer.

Konsernsjef i Schibsted, Kristin Skogen Lund. Selskapet hun leder har blitt utsatt for et stort datainnbrudd hvor tusenvis av brukernavn og passord har kommet på avveie.

Pedersen, Terje / NTB scanpix
  • Sindre Hopland
Publisert:,

– Det som har skjedd er at vi har oppdaget at uvedkommende har logget seg inn på kontoer, hvor man har brukt en liste med brukeridentiteter som er stjålet fra utsiden, sier personverndirektør i Schibsted, Ingvild Næss, til E24 som legger til at gjerningsmennene ikke hadde riktige detaljer på kontoene man ikke fikk tilgang til.

Hun forklarer at mediekonsernet, som eier flere av landets største avishus som VG, Aftenposten og E24, er kjent med at brukernavn og passord til disse brukerne har vært tilgjengelig på nett.

Det er usikkert hva de digitale innbruddstyvene har gjort med kontoene man har fått tilgang til, men Næss sier:

– Vi har per nå ingen informasjon om at kontoer har blitt misbrukt på noen måte, sier hun.

Næss sier at datainnbruddet ikke nødvendigvis var rettet spesifikt mot Schibsted, men at folk bruker samme passord på en rekke tjenester, og at man dermed fikk tilgang til en rekke kontoer.

Les også

Konkurransetilsynet vurderer å gripe inn i Schibsted-oppkjøp

Vet ikke hvor lenge kontoene har vært på nett

Det går i kveld ut informasjon til alle som er berørt av innbruddet.

– Vårt system skifter automatisk passord på de kontoene som har blitt rammet, og vi sender nå ut informasjon til brukerne våre, og vil melde ifra til Datatilsynet. Dette viser jo hvor viktig det er å oppdatere passord.

Schibsted- eller «Spid-kontoen» er innloggingen som brukes av lesere og andre kunder av Schibsteds aviser og tjenester som for eksempel Finn.no.

– Har disse hackerne fått tilgang til kortdata?

– Nei, vi sitter ikke på kortdata hos oss.

– Vet dere hvor lenge eller hvor disse brukernavnene og passordene har vært tilgjengelig?

– Vi har klart å verifisere at det har vært tilgjengelig, men jeg sitter ikke på informasjon om nøyaktig hvor.

Det har de siste årene blitt relativt vanlig at store mengder brukernavn og passord ligger til salgs på nettet. Schibsted mener det er for tidlig å konkludere hvor brukerkontoene har vært tilgjengelig på nett. Selskapet har fått indikasjoner på at dataen kan ha vært tilgjengelig på et hackerforum, men det kan ifølge selskapet også tyde på at man har brukt mer «avanserte metoder».

Les også

Mener Russland står bak IT-angrep mot Stortinget

Kjenner ikke til identiteten til hackerne

Det er usikkert nøyaktig når datainnbruddet skjedde, men det ble oppdaget fredag.

– Vi vet foreløpig ikke noe om hvem som står bak.

– Hvis hackere har fått tilgang til 22.000 Schibsted-kontoer, kan det være at man har hull i egne sikkerhetssystemer som gjør at så mange kontoer kommer på avveie?

– Mange av påloggingsforsøkene mislyktes så dette gjelder ikke spesifikt oss. Vi går selvsagt gjennom alt på vår side. Vårt beste tips er å bytte passord regelmessig.

I en tidligere utgave av denne saken stod det at 150.000 brukerkontoer lå tilgjengelig på nett, men E24 har blitt gjort oppmerksom på at man kun kan si helt sikkert at 22.000 kontoer lå tilgjengelig.

For ordens skyld: E24 er et heleid datterselskap av VG som er heleid av Schibsted. Enkelte journalister i E24 har aksjer i Schibsted gjennom bedriftens aksjespareprogram.

Les også

Flere norske bedrifter rammet av datainnbrudd – NSM ber næringslivet om å følge med

Her kan du lese mer om

  1. Schibsted
  2. Datainnbrudd
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. NSM i dialog med Schibsted etter datainnbrudd

  2. Mener Russland står bak IT-angrep mot Stortinget

  3. Norsk forretningsmann tiltalt etter svindel av Norfund-penger i 2018

  4. Annonsørinnhold

  5. Full splid i Motvind Norge

  6. Betalt innhold

    Facebook trenger Trump mer enn Trump trenger Facebook