Den 14. desember 2020 fikk vi vite at en uautorisert aktør hadde fått tilgang til nettverket vårt og krypterte deler av datasystemene våre. På det tidspunktet klarte vi ikke å fastslå om gjester var berørt, hvilke gjester som eventuelt var berørt og om aktøren hadde tilegnet seg noe informasjon. Vi deaktiverte de berørte datasystemene øyeblikkelig, tok ned internettforbindelsen og startet en undersøkelse for å fastslå arten og omfanget av hendelsen. Våre undersøkelser indikerer nå at personopplysninger for et begrenset antall gjester som har bestilt ekspedisjonsreiser med to skip, MS Fram og MS Midnatsol, med seilinger i en viss tidsperiode er berørt av hendelsen. For MS Fram er denne tidsperioden fra 2014 til 2020. For MS Midnatsol er tidsperioden fra 2016 til 2020. Den 18. februar 2021 lekket aktøren noen av de ovenfornevnte personopplysningene til en del av internett som er vanskelig å få tilgang til. Vi vet at Hurtigruten var et av mange selskaper som ble rammet av for denne typen innbrudd. gruten was one of many companies that was a victim of this type of intrusion.

Ble mine personopplysninger kompromittert?

Ja, hvis du har mottatt et brev med varsel er du dessverre en av gjestene vi har identifisert som berørt av hendelsen. De gjestene som er berørt vil bli varslet direkte. For noen av våre gjester mangler vi kontaktopplysninger. Varslingsbrevet er lagt ut på vår nettside i et forsøk på å nå berørte gjester som vi ikke har kontaktinformasjon til.

Hvilken informasjon er omfattet?

Hvilke personopplysninger som er berørt varierer fra gjest til gjest. Personopplysningene som gjelder deg er beskrevet i brevet du fikk. Hurtigruten lagrer ikke kreditt- eller debetkortinformasjon. Vi viser til brevet som er publisert på nettsiden for nærmere informasjon om hvilke personopplysninger som kan være omfattet.

Ble kredittkortinformasjonen min kompromittert?

Nei, kreditt- og debetkortinformasjon var ikke tilgjengelig for angriperne.

Hva gjør Hurtigruten?

Vi iverksatte straks tiltak for å isolere problemet og startet en etterforskning for å finne ut hvilke data og enkeltpersoner som kunne være berørt. Vi rapporterte saken til norske politimyndigheter, Datatilsynet og til FBI. Vi varslet også andre aktuelle personvernmyndigheter. I løpet av de siste årene har vi gjort betydelige investeringer i personvern og datasikkerhet. Siden denne hendelsen har vi ytterligere styrket denne innsatsen. Vi har interne eksperter som samarbeider tett med eksterne cybersikkerhetseksperter for ytterligere å forbedre sikkerheten til systemene våre, slik at vi reduserer risikoen for at en lignende hendelse kan skje i fremtiden.

Bør jeg bekymre meg for dette?

Vi har ingen indikasjoner på at informasjonen har blitt misbrukt. Vi anbefaler likevel at du tar de forholdsreglene som er beskrevet i brevet. Vi beklager ulempene som er forårsaket av denne hendelsen.

Informasjon om datasikkerhetshendelse

Som tidligere kommunisert, ble Hurtigruten utsatt for en datasikkerhetshendelse i desember 2020. Vi følger opp med denne oppdaterte informasjonen om hendelsen.

Sist oppdatert: 01.03.2021 12:54

Informasjonsbrev til gjester

Vanlige spørsmål

Hva har skjedd?: Den 14. desember 2020 fikk vi vite at en uautorisert aktør hadde fått tilgang til nettverket vårt og krypterte deler av datasystemene våre. På det tidspunktet klarte vi ikke å fastslå om gjester var berørt, hvilke gjester som eventuelt var berørt og om aktøren hadde tilegnet seg noe informasjon.

Vi deaktiverte de berørte datasystemene øyeblikkelig, tok ned internettforbindelsen og startet en undersøkelse for å fastslå arten og omfanget av hendelsen. Våre undersøkelser indikerer nå at personopplysninger for et begrenset antall gjester som har bestilt ekspedisjonsreiser med to skip, MS Fram og MS Midnatsol, med seilinger i en viss tidsperiode er berørt av hendelsen. For MS Fram er denne tidsperioden fra 2014 til 2020. For MS Midnatsol er tidsperioden fra 2016 til 2020.

Den 18. februar 2021 lekket aktøren noen av de ovenfornevnte personopplysningene til en del av internett som er vanskelig å få tilgang til.

Vi vet at Hurtigruten var et av mange selskaper som ble rammet av for denne typen innbrudd.

gruten was one of many companies that was a victim of this type of intrusion.
Ble mine personopplysninger kompromittert?: Ja, hvis du har mottatt et brev med varsel er du dessverre en av gjestene vi har identifisert som berørt av hendelsen.

De gjestene som er berørt vil bli varslet direkte.

For noen av våre gjester mangler vi kontaktopplysninger. Varslingsbrevet er lagt ut på vår nettside i et forsøk på å nå berørte gjester som vi ikke har kontaktinformasjon til.
Hvilken informasjon er omfattet?: Hvilke personopplysninger som er berørt varierer fra gjest til gjest.

Personopplysningene som gjelder deg er beskrevet i brevet du fikk. Hurtigruten lagrer ikke kreditt- eller debetkortinformasjon.

Vi viser til brevet som er publisert på nettsiden for nærmere informasjon om hvilke personopplysninger som kan være omfattet.
Ble kredittkortinformasjonen min kompromittert?: Nei, kreditt- og debetkortinformasjon var ikke tilgjengelig for angriperne.
Hva gjør Hurtigruten?: Vi iverksatte straks tiltak for å isolere problemet og startet en etterforskning for å finne ut hvilke data og enkeltpersoner som kunne være berørt. Vi rapporterte saken til norske politimyndigheter, Datatilsynet og til FBI. Vi varslet også andre aktuelle personvernmyndigheter.

I løpet av de siste årene har vi gjort betydelige investeringer i personvern og datasikkerhet. Siden denne hendelsen har vi ytterligere styrket denne innsatsen. Vi har interne eksperter som samarbeider tett med eksterne cybersikkerhetseksperter for ytterligere å forbedre sikkerheten til systemene våre, slik at vi reduserer risikoen for at en lignende hendelse kan skje i fremtiden.
Bør jeg bekymre meg for dette?: Vi har ingen indikasjoner på at informasjonen har blitt misbrukt. Vi anbefaler likevel at du tar de forholdsreglene som er beskrevet i brevet. Vi beklager ulempene som er forårsaket av denne hendelsen.

For mer informasjon

Hvis du har spørsmål eller trenger ytterligere hjelp, kan du kontakte oss ved å sende inn skjemaet under: