Gmina Østre Toten była celem poważnego cyberataku w styczniu 2021 r. Wówczas pracownicy utracili dostęp do większości systemów informatycznych gminy, dane gminy zostały zaszyfrowane, a kopie zapasowe zostały usunięte. W wielu miejscach zlokalizowano wiadomości z żądaniem okupu. W marcu 2021 r. ustalono, że części danych zostały opublikowane w dark webie. Szacuje się, że około 30 tys. dokumentów zostało dotkniętych atakiem. Część dokumentów zawierała wysoce wrażliwe informacje o mieszkańcach i pracownikach gminy. Jak stwierdził norweski organ nadzorczy zabezpieczenie danych osobowych przez gminę było wadliwe. Wady te obejmują logi i analitykę logów, ochronę kopii zapasowych i brak uwierzytelniania dwuetapowego lub podobnych środków bezpieczeństwa. Zapora Firewall była niedokładnie skonfigurowana pod względem zabezpieczeń logowania, a duża część ruchu wewnętrznego nigdy nie była rejestrowana. Serwery nie były odpowiednio skonfigurowane do wysyłania logów do centralnej bazy logów, a także nie rejestrowały istotnych zdarzeń. Ponadto gmina nie zabezpieczyła kopii zapasowych przed celowym i przypadkowym usunięciem, zmianą lub odczytaniem.
Źródło: decyzja organu nadzorczego
