Et omfattende databrud har sat fokus på, hvordan historiske datasæt fra fusioner kan øge risikoen for identitetstyveri. En hackergruppe hævder at have tilegnet sig op mod 2,5 terabyte data fra teleselskabet Telia, og mere end en halv million filer er efter sigende blevet offentliggjort på det mørke net.
Hvad er røget på afveje?
Ifølge norske medier omfatter materialet tusindvis af billedfiler, over 10.000 regneark og mere end 20.000 PDF-dokumenter. Nogle af dokumenterne menes at stamme fra september 2025. Hackerne siger, at de stjålne data dækker kundeforhold, finansielle dokumenter, intern korrespondance, kontrakter og fakturaer.
Telia bekræfter adgang til følsomme oplysninger
Telia har bekræftet, at angriberne har fået adgang til følsomme ID-oplysninger om enkelte privatkunder samt intern selskabsinformation. Sikkerhedsbruddet blev ifølge selskabet opdaget i slutningen af november 2025 i en mindre del af Telia Norges IT-miljø.
“Vi beklager dette dybt. Berørte kunder og medarbejdere er blevet informeret,” siger Telias informationschef Daniel Barhom.
Hvem er berørt — og hvor alvorligt er det?
I den indsendte afvigelsesrapport nævnes det, at der muligvis er oplysninger om 28 personer med adresseoplysninger samt to pasbilleder. Datatilsynet har iværksat en efterforskning, og politianmeldelse er sendt af sted. Nkom (Nasjonal kommunikasjonsmyndighet) oplyser, at de endnu ikke har åbnet en tilsynssag, men løbende vurderer sagen.
Telia peger desuden på, at nogle af de kompromitterede filer stammer fra et ældre dataset fra Get, som blev fusioneret med Telia i 2020. Selskabets administrerende direktør Bjørn Ivar Moen ønsker ikke at kommentere, om der har været kontakt til hackergruppen eller hvordan adgangen blev opnået, fordi efterforskningen stadig pågår.
Reaktioner og anbefalinger
Forbrugerrådet advarer om, at hændelsen øger risikoen for identitetstyveri og opfordrer berørte kunder til at være ekstra opmærksomme på mistænkelige henvendelser. Når personlige oplysninger og dokumenter dukker op på det mørke net, øges sandsynligheden for målrettet svindel såsom falske fakturaer, phishing og forsøg på at tage lån i offerets navn.
Journalistisk ansvarlig dækning og udbredt informationsindsats fra virksomheder og myndigheder er vigtig, men husholdninger bør også handle proaktivt. Følgende forholdsregler kan mindske risikoen for misbrug:
- Aktiver to-faktor-autentifikation (2FA) på alle tjenester, hvor det er muligt.
- Skift passwords og brug unikke adgangskoder for centrale tjenester som e-mail og netbank.
- Vær skeptisk over for uopfordrede opkald, SMS’er eller e-mails — bekræft altid afsenderens identitet gennem en anden kanal.
- Overvåg bankkonti og kreditoplysninger for usædvanlige bevægelser.
- Kontakt din bank eller kreditinstitut ved mistanke om identitetssvindel.
Hvad lærer vi af sagen?
Hændelsen fremhæver to centrale problemstillinger: For det første at selv store virksomheder kan have sårbare flanker i deres IT-miljø; for det andet at historiske data fra fusioner kan skabe utilsigtede risikopunkter, hvis de ikke er blevet moderniseret eller sikret ensartet.
Sikkerhedseksperter peger på behovet for løbende revision af adgangsrettigheder, segmentering af systemer og ekstra kontrol ved arkiverede eller overførte datasæt. Mens efterforskningen i Telia-sagen fortsætter, vil både myndigheder og private aktører følge udviklingen tæt for at afklare omfanget og konsekvenserne.
For berørte kunder handler situationen nu om at være årvågen: Hold øje med uventede henvendelser, sikre dine digitale konti og kontakt relevante instanser, hvis du oplever mistænkelige transaktioner eller anmodninger om oplysninger.