Visma Recruit leverer programvaren som brukes i jobbrekruttering i både Norge og Sverige. I april i år ble en underleverandør av Visma Recruit utsatt for et hackerangrep, uten at det fikk noen spesiell oppmerksomhet. Først de siste dagene er det kommet frem at flere titusen jobbsøkere nå kan være berørt av denne hendelsen, som blant annet har rammet flere titusen jobbsøkere hos svensk politi.

Personopplysninger på avveier

En rekke offentlige svenske virksomheter har nylig varslet sine jobbsøkere om at personopplysningene deres er kommet på avveier som følge hackerangrepet. Hvor mange jobbsøkere som totalt er berørt som følge av hendelsen er ikke kjent, men angrepet har ifølge selskapets svenske kommunikasjonssjef rammet «alle virksomheter» som bruker Visma Recruit.

«Har du søkt jobb hos Sveriges kommuner og regioner, SKR? Da kan dine personlige data nå være i hendene på hackere,» skriver Aftonbladet.

Visma Norge melder etter forespørsel fra DN søndag morgen, at selskapet har informasjon om at norske virksomheter er berørt. Det skal dreie seg om to private selskaper. DN har ikke fått noen informasjon om hvor mange jobbsøkere til disse selskapene som er berørt.

Følger opp norske selskaper

– I Norge har vi to kunder som er berørt, med henholdsvis 150 og 43 ansatte. Disse er blitt fulgt opp på samme måte som våre kunder i Sverige, med løpende kontakt og oppdateringer om situasjonen, skriver Vismas kommunikasjonssjef Lage Bøhren i en epost.

Svensk politi har ifølge avisen Dagens Nyheter meldt fra til hele 64.000 jobbsøkere at deres personopplysninger er på avveier. «Dine personopplysninger dukket opp i systemet og er dermed utlevert,» heter det i eposten som er sendt ut til de over 64.000 personene som har søkt jobb hos svensk politi i løpet av året. Flere andre offentlige virksomheter, inkludert en rekke kommuner bruker samme system som politiet ved rekruttering av personale. Den svenske kriminalomsorgen er blant disse, ifølge Aftonbladet.

Utelukker ikke lekkasje

Mens svenske medier melder om at det dreier seg om lekkasje av data fra systemet, sier Visma at selskapet så langt ikke har funnet noen tegn på dette, men legger samtidig til at selskapet ikke kan «utelukke» dette.

«Vi tilbyr et avansert og GDPR-tilpasset rekrutteringssystem med høy sikkerhet som hjelper dere i rekrutteringsprosessene,» heter det i egenreklamen til Visma Recruit, som nå er kompromittert i ukjent omfang.

Bøhren i Visma Norge sier at selskapet vil presisere at dere egne tekniske undersøkelse ikke viser noen tegn på at personopplysninger eller andre kundedata er lekket som følge av hendelsen.

– Det kan imidlertid ikke utelukkes med 100 prosent sikkerhet. Derfor har noen av våre kunder valgt å gi ut informasjon til sine kandidater som et forebyggende tiltak, sier Bøhren.

Hackerangrepet i Sverige er blitt anmeldt til politiet i Stockholm.

Visma ble hacket i 2019

I 2019 knyttet sikkerhetsselskapet Recorded Future kinesiske myndigheter til et større hackerangrep som rammet Visma, som et ledd i en større digital spionasjekampanje.

Hackerangrepet mot Visma skal ha blitt gjennomført av APT10, en kjent trusselaktør i sikkerhetsverdenen også omtalt som Stone Panda. De angivelige, kinesiske aktørene benyttet seg av muligheter for fjerntilgang til systemer som er svært utbredt i forretningsverdenen internasjonalt: Citrix og LogMeIn, gjennom å bruke gyldige, stjålne brukernavn og passord. De utplasserte ulike typer skadevare samt en helt spesiell bakdør i systemet.

Denne gangen tyder mye på at Visma er blitt utsatt for et såkalt leverandørkjedeangrep, siden det er en underleverandør som ble hacket.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Her slår politiet til mot de antatte Hydro-hackerne
Dataangrepet på Hydro i 2019 ledet til en stor, internasjonal politiaksjon i 2021. Nå er etterforskningen over og Kripos mener at «Norges største sak innenfor datakrim» er oppklart.
01:06
Publisert: