Næringslivets
sikkerhets-
råd
Meny

Ukesnytt digital sikkerhet - Uke 16

15. apr 2026
Lesetid: 4 min

Ransomware setter nederlandsk helsevesen på prøve, Telia blokkerer svindel for kvart milliard, og ENISA åpner konsultasjon om EUs digitale identitetslommebok. Uke 16 viser at konsentrasjonsrisiko i leverandørkjeden, sosial manipulering via mobil og sårbarheter i kantsystemer fortsatt dominerer trusselbildet – og at europeiske rammeverk for digital identitet nærmer seg bindende krav også for norske virksomheter.

Ransomware rammer nederlandsk helseprogramvare – 80 prosent av sykehusene berørt

Et angrep mot én leverandør setter et helt lands helsevesen i beredskap. ChipSoft-hendelsen illustrerer hva konsentrasjon i leverandørkjeden betyr i praksis.

Den nederlandske programvareleverandøren ChipSoft, som leverer pasientjournalsystemet HiX til rundt 80 prosent av nederlandske sykehus, ble rammet av ransomware 7. april. ChipSofts nettsted gikk ned umiddelbart. Elleve sykehus koblet sine systemer fra leverandøren som føre-var-tiltak, og digitale tjenester som Zorgportaal, HiX Mobile og Zorgplatform ble deaktivert. Selskapet bekreftet at uautorisert tilgang hadde funnet sted og at det ikke kunne utelukke at pasientdata var kompromittert. Angrepet fikk også ringvirkninger til belgiske sykehus. Ingen ransomware-gruppe har så langt tatt på seg ansvaret. Z-CERT, Nederlands helse-CERT, koordinerer håndteringen.

Hva så?

Hendelsen er direkte relevant for norske virksomheter som er avhengige av ett EPJ-system eller én sentral programvareleverandør. Mange sektorer og bransjer i Norge har lignende konsentrasjonsrisiko. Sikkerhetsansvarlige bør kartlegge om VPN-tilkoblinger til sentrale programvareleverandører overvåkes kontinuerlig, om det finnes rutiner for å koble fra leverandørsystemer raskt, og om beredskapsplanen dekker drift uten kjernesystemene. Z-CERT anbefaler å revidere nettverkstrafikk mot leverandørsystemer og melde mistenkelig aktivitet umiddelbart.

Kilde: https://therecord.media/chipsoft-ransomware-attack-disrupts-dutch-hospitals (Publisert: 9. april 2026)

Telia avverget svindelforsøk for 250 millioner kroner

Det høye volumet av blokkerte anrop og meldinger viser at sosial manipulering er en reell trussel mot ansatte i norske virksomheter.

Telia blokkerte over åtte millioner svindelanrop mot norske mobilkunder i første kvartal 2026. Selskapet estimerer at de avverget tap for rundt 250 millioner kroner. Telia registrerer samtidig en økning i målrettede svindelforsøk via SMS.

Hva så?

Teleoperatørene stopper mye, men ondsinnede anrop og meldinger når likevel frem til ansatte. Angripere bruker SMS og tale for å lure til seg innloggingsdetaljer og omgå multifaktorautentisering. Sikkerhetsansvarlige må sikre at hendelseshåndteringsplaner håndterer kompromittering av bedriftsdata via ansattes private og bedriftseide mobiltelefoner.

Kilde: https://www.digi.no/nyhetsstudio/stoppet-svindelsamtaler-for-250-millioner-kroner/113016 (Publisert: 9. april 2026)

Europeisk trusselrapport peker ut nettverksutstyr som primærmål

Angrep mot kantsystemer utgjør den største risikoen for nettverkskompromittering, drevet av statsstøttede aktører.

CERT-EU sin trusselrapport for 2025 fastslår at sårbarheter i internetteksponert programvare er angrepsvektoren med størst konsekvens. Brannmurer og VPN-løsninger fra Fortinet, Ivanti, Cisco og Palo Alto pekes ut som hovedmål. Aktører med tilknytning til Kina og Russland står bak flesteparten av angrepene mot europeiske virksomheter.

Hva så?

Utstyr fra de nevnte leverandørene skannes kontinuerlig for svakheter. Sårbarheter i VPN-noder og brannmurer gir angripere direkte tilgang til innsiden av bedriftens nettverk. Sikkerhetsteam må implementere rutiner for umiddelbar oppdatering av kantsystemer og etablere overvåkning for unormal aktivitet bak brannmuren.

Kilde: https://cert.europa.eu/blog/threat-landscape-report-2025 (Publisert: 8. april 2026)

Datainnbrudd lekker kundedata fra plattform for hotellbestilling

Lekkede reisedata gir kriminelle presis informasjon for å utføre troverdige phishing-angrep mot ansatte på jobbreise.

Booking.com bekrefter at kundedata kan ha lekket i et datainnbrudd. Plattformen har oppdatert pinkoder for berørte reservasjoner. Kunder har mottatt varsel om hendelsen, og selskapet melder om et økende antall relaterte svindelforsøk.

Hva så?

Norske virksomheter som bruker plattformen for jobbreiser er utsatt. Informasjon om reisemål og hotelldatoer gjør det mulig for angripere å sende svært nøyaktige e-poster og meldinger. Sikkerhetsledere må forberede de ansatte på reise at de kan motta meldinger som utgir seg for å være fra hoteller eller plattformen og som ber om ny innlogging eller betalingsinformasjon.

Kilde: https://www.digi.no/nyhetsstudio/bookingcom-har-hatt-datainnbrudd-kundedata-kan-ha-blitt-lekket/113322 (Publisert: 13. april 2026)

Aktiv utnyttelse av sårbarhet i mobiladministrasjonsverktøy

Bekreftede angrep mot systemer for enhetsadministrasjon krever umiddelbar handling for å sikre mobile flåter.

CISA har inkludert sårbarheten CVE-2026-1340 i sin oversikt over aktivt utnyttede svakheter. Feilen tillater kodeinjeksjon i Ivanti Endpoint Manager Mobile. Sårbarheten utnyttes aktivt av trusselaktører mot virksomheter som benytter løsningen.

Hva så?

Feil i et flåtestyringssystem gir angripere omfattende kontroll over virksomhetens mobile enheter. Dette muliggjør distribusjon av skadevare eller tapping av bedriftsdata rett fra ansattes telefoner. Systemeiere bør undersøke om plattformen er i bruk og installere leverandørens sikkerhetsoppdatering umidddelbart.

Kilde: https://www.cisa.gov/news-events/alerts/2026/04/08/cisa-adds-one-known-exploited-vulnerability-catalog (Publisert: 8. april 2026)

ENISA åpner konsultasjon om sertifisering av EUs digitale identitetslommebok

EU-land skal tilby minst én sertifisert digital lommebok innen utgangen av 2026. ENISA har nå publisert utkastet til sertifiseringsordning og gitt alle berørte parter fire uker på å gi innspill.

ENISA publiserte 2. april utkast til cybersikkerhetssertifiseringsordning for EU Digital Identity Wallet (EUDI Wallet), og åpnet offentlig konsultasjon med frist 30. april 2026. Ordningen er utviklet av en arbeidsgruppe med 26 faste medlemmer og 15 reserveeksperter, på oppdrag fra EU-kommisjonen i tråd med cybersikkerhetsforordningen (EU 2019/881). I februar 2026 signerte ENISA en toårig samarbeidsavtale med kommisjonen for å støtte medlemslandene i å bygge nasjonale sertifiseringsordninger og harmonisere dem mot den europeiske standarden. Sertifiseringsordningen dekker blant annet FIDO-baserte autentiseringsstandarder og krav til konformitetsvurdering. ENISAs cybersikkerhetssertifiseringskonferanse 15. april på Kypros har EUDI-lommeboken som hovedtema. Personvernorganisasjonen Epicenter.Works har pekt på fem personvernbekymringer i de tekniske forslagene, særlig knyttet til obligatorisk biometrisk foto i minimumsdatasettet.

Hva så?

Norske virksomheter som utvikler, drifter eller integrerer digitale identitetsløsninger bør følge konsultasjonen tett. Når sertifiseringsordningen vedtas som gjennomføringsrettsakt, blir den bindende for alle EØS-land. NSM sendte allerede i desember 2025 ut forslag til norsk forskrift om cybersikkerhetssertifisering med basis i den samme cybersikkerhetsforordningen. Virksomheter som leverer autentiserings- eller ID-løsninger til offentlig sektor, helse eller finans bør vurdere om arkitektur, komponentvalg og dokumentasjon allerede oppfyller kravene i utkastet, eller om tilpasninger må planlegges. Fristen for innspill til ENISA er 30. april.

Kilde: https://www.enisa.europa.eu/news/enisa-advances-the-certification-of-eu-digital-wallets (Publisert: 2. april 2026)

Takk for at du vil laste ned en rapport fra NSR.

  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
  • ${ error }
Lukk

Takk!

En epost med lenke til nedlasting av ${ this.publicationData ? this.publicationData.title : '' } er sendt til ${ this.email }.

Lukk