EQS rammet av dataangrep
Onsdag 9. juli mottok Kiwa Norge informasjon om at testmiljøet i EQS (ledelsessystemet) har blitt kopiert. Dette oppstod etter at Extend AS ble utsatt for et dataangrep med løspengevirus.
Dette har medført at data er stjålet gjennom systemet EQS. For Kiwa Norge angår dette avviksmeldinger og andre registreringer, samt prosedyrer, prosesser og policier. Ingen sensitive personopplysninger skal være stjålet.
Det vi har kartlagt til nå er at det forekommer informasjon om noen kundenavn i registrerte kundetilbakemeldinger.
Hendelsen er også meldt til Datatilsynet.
Tiltak iverksatt av Extend
Extend AS har stengt inngangsvektoren for angrepet, endret tilgangsnøkler, gjenopprettet systemer, og engasjert et sikkerhetsselskap for videre analyse.
Saken er politianmeldt, og meldt inn til Datatilsynet og det NSM-ledede cybersikkerhetssenteret.
Testbaser er reetablert og data er gjenopprettet.