CYBERANGREP: Tirsdag kveld fikk SAS-kunder tilgang på hverandres persondata i et par timer. Foto: Fred Tanneau / AFP
CYBERANGREP: Tirsdag kveld fikk SAS-kunder tilgang på hverandres persondata i et par timer. Foto: Fred Tanneau / AFP
DATAANGREPET MOT SAS:

SAS: – Ikke ring banken

Flyselskapet SAS har kontaktet myndighetene etter cyberangrepet tirsdag kveld.

Tirsdag ble flyselskapet SAS utsatt for et dataangrep. Dette førte til at nettsidene til flyselskapet var nede og at brukerne av SAS-appen ble logget inn på andres brukerprofil enn sin egen.

Fremmede kunne på denne måten se flybestillinger, de fire siste sifrene av kredittkortet og annen kundeinformasjon som selskapet har om sine reisende.

Kommunikasjonsdirektør i SAS Norge, Tonje Sund, sier til TV 2 at dette angrepet kun gikk utover kundene som var inne i appen deres under selve angrepet.

Hun ønsker å berolige flypassasjerene om at det er trygt å booke flyvning med SAS etter angrepet:

– De som er bekymret for kredittkortet trenger ikke å ringe banken og stenge kredittkortet. Det er ingen risiko for at det vil bli utnyttet, beroliger kommunikasjonsdirektøren.

NORMALISERT: Kommunikasjonsdirektør Tonje Sund i SAS Norge sier flyselskapet har kontroll på situasjonen. Foto: SAS
NORMALISERT: Kommunikasjonsdirektør Tonje Sund i SAS Norge sier flyselskapet har kontroll på situasjonen. Foto: SAS

Myndighetene varslet

Onsdag morgen måtte reisende fra Oslo lufthavn Gardermoen stå i kø for manuell innsjekking på SAS sine flyvninger, meldte Aftenposten.

Sund sier at situasjonen har normalisert seg og er under kontroll igjen etter dataangrepet. SAS skal rutinemessig koble på Luftfartstilsynet, Datatilsynet og Samferdselsdepartementet når slike angrep skjer:

– Fokuset vårt nå er å analysere og evaluere angrepet og forhindre flere. Vi har rutinemessig informert relevante myndigheter, sier Sund.

Veronica Jarnskjold Buer er avdelingsdirektør for teknologi, analyse og sikkerhet i Datatilsynet.

Hun opplyser til TV 2 at det svenske og danske datatilsynet følger opp situasjonen til SAS, fordi selskapet er eid av Sverige og Danmark. Det norske datatilsynet vil likevel følge med på utviklingen:

– Vi har tatt kontakt med det svenske datatilsynet siden de, eller det danske datatilsynet, er ansvarlig tilsynsmyndighet for SAS. Siden vi er i dialog, avventer vi, og følger med i mediene inntil de tar kontakt med oss, forteller Jarnskjold Buer.

Veronica Jarnskjold Buer, avdelingsdirektør for teknologi, analyse og sikkerhet i Datatilsynet. Foto: Ilja C. Hendel
Veronica Jarnskjold Buer, avdelingsdirektør for teknologi, analyse og sikkerhet i Datatilsynet. Foto: Ilja C. Hendel

Datatilsynet avventer

Avdelingsdirektøren forklarer at Datatilsynet ikke automatisk kobles på, med mindre norske personopplysninger kommer på avveie eller at de mottar klager fra flypassasjerene.

Ettersom personsensitive opplysninger har blitt skånet under angrepet, regnes hendelsen som et avvik som selskapet kan velge å håndtere på egenhånd.

På tross av dette sier Jarnskjold Buer på generelt grunnlag at systemene, som oppbevarer persondata, må være robuste:

– Det er alvorlig at informasjon om forbrukerne kommer på avveie. Selskapene forvalter opplysningene på vegne av deg og meg. Man må derfor sørge for at de ikke havner i uvedkommende hender, sier avdelingsdirektøren.

Tonje Sund i SAS Norge forsikrer kundene om at det er trygt å bruke deres plattformer:

– Alle aspekter av sikkerhet er på toppen av vår prioritetsliste. Det er trygt å bruke appen og nettsiden vår, understreker Sund.

Artikkelen er oppdatert