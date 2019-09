Først dukket det opp seks stjålne pc-er. Så to nye. Usikkerheten råder i Equinor, som nå vurderer å politianmelde for andre gang.

STAVANGER (Nettavisen Økonomi:) Totalt åtte datamaskiner fra Equinor havnet på bruktmarkedet uten å ha blitt registrert eller håndtert etter interne prosedyrer.

Ifølge en melding fra Equinor til Datatilsynet er det uklart hvordan pc-ene har blitt stjålet fra selskapets hovedkontor i Stavanger. Oljegiganten anmeldte tyveriet av seks datamaskiner til politiet, som henla saken. Nå har to nye uregistrerte Equinor-pc-er dukket opp på bruktmarkedet, og selskapet vurderer å anmelde på nytt.

- Pc-ene har dukket opp i to runder - først seks og så to. Nå har vi bestemt oss for å skaffe mer informasjon for å finne ut om omfanget kan være større, sier Equinors pressetalsmann Morten Eek til Nettavisen Økonomi.

Dukket opp hos eksternt selskap



Equinor har strenge prosedyrer for håndtering av IT-utstyr, og leverer utrangerte datamaskiner til et eksternt selskap som sletter innholdet på pc-ene og selger dem videre.

I en melding om avvik til Datatilsynet i juni, skriver Equinor at det eksterne selskapet mottok datamaskiner som tidligere hadde vært brukt av oljeselskapet, men som ikke hadde vært registrert hos det eksterne firmaet som sørger for sletting og videresalg:

«Selv om innholdet på pc-ene ikke er slettet, vil innholdet normalt være kryptert. Det vil imidlertid kunne være unntak. De seks pc-ene som hittil er bekreftet å tilhøre Equinor var alle kryptert. Man vet imidlertid ikke om ytterligere pc-er er kommet på avveie», skrev Equinor - før selskapet fikk ytterligere to stjålne pc-er i fanget.

I avviksmeldingen skriver oljegiganten at det vil kunne være informasjon på harddiskene som ansatte har lagret lokalt. Selv om den enkelte ansatte har ansvar for at alt innhold, både jobbrelatert og privat, slettes før innlevering, kan det ifølge Equinor tenkes tilfeller hvor dette ikke har blitt gjort. Det vil også kunne ligge midlertidige filer på maskinene.

- Vi tror det er liten risiko for at informasjon fra Equinor har kommet på avveie. Vi ser at dette er et mulig brudd på personopplysningsloven og har, i tråd med det nye GDPR-reglementet (personvernforordningen, journ. anm) politianmeldt forholdet én gang, og vurderer nå om vi skal politianmelde på nytt, sier pressetalsmann Eek til Nettavisen Økonomi.

- Hvordan kunne dette skje?

- Det eksterne selskapet har gjort oss oppmerksom på at de har mottatt pc-er som tidligere har tilhørt oss, og som har vært på avveie. Disse har altså blitt forsøkt omsatt av utenforstående, sier Eek, som nå varsler at Equinor skal sette inn ressurser for å få bedre oversikt over situasjonen.

Konsekvenser: Ukjent

I meldingen til Datatilsynet skriver Equinor at konsekvensene av tyveriet er vanskelig å anslå, og at det vil være avhengig av hva den enkelte ansatte har lagret på harddisk og som ikke har blitt slettet. Equinor er også usikre på om det har vært mulig å hente ut informasjon av de stjålne pc-ene.

Ifølge Equinors egne etiske retningslinjer er ansatte selv ansvarlig for å beskytte datamaskinen, programvare og informasjon mot tap, tyveri og misbruk:

«Fjerning av selskapets eiendeler fra vår eiendom uten tillatelse anses som tyveri», skriver Equinor, som i retningslinjene minner om at nettangrep og annen ondsinnet aktivitet er en kontinuerlig trussel for Equinor.

