Vi ønsker å informere om et sikkerhetsbrudd til vår tidligere leverandør av kvalitetssystemet EQS som kan ha berørt dine opplysninger. 

Kopi av alle data fra vårt tidligere kvalitetssystem EQS brukt frem til mars 2024 er stjålet. For ScaleAQ vil ikke hendelsen få noen operasjonell effekt og vi har fortsatt tilgang til data som er gjenopprettet av leverandør.  Det er en fare for at data som er stjålet kan misbrukes.  Data inneholder personopplysninger for en noen av våre ansatte og noe kundedata. Vi arbeider vi nå med varsling samt å se hvor vi kan ta læring av dette. Les videre for mer detaljer. 

 

Hva har skjedd?
Vår leverandør, Extend AS som leverer EQS, har blitt utsatt for et datainnbrudd og løsepengevirus der uvedkommende fikk tilgang til en database for historisk oppslag med data frem til 1.3.2024. Etter 1.3.2024 gikk Scale Aquaculture AS over til nytt kvalitetssystem. Innbruddet ble oppdaget av leverandør 4.7.2025, og leverandøren har varslet Datatilsynet om hendelsen samt politianmeldt. Scale Aquaculture AS har blitt informert om hendelsen 30.7.2025 da varsel gikk til ansatt på ferie. Saken er dekket bla. av NRK https://www.nrk.no/innlandet/flere-kommuner-rammet-av-dataangrep-1.17484210

Hvilke opplysninger er berørt?
Følgende opplysninger lå lagret i database og kan være berørt: 

• Navn, e-postadresse, telefonnummer til ScaleAQ sine brukere av EQS system (frem til 1.3.2024). 

• ScaleAQ sine interne prosedyrer, beredskapsplan, risikovurderinger, og meldinger om avvik (frem til 1.3.2024) 

• ScaleAQ sine maler for prosjekt, kalkulasjoner, tilbudsmaler med priser (frem til 17.1.2022) 

• ScaleAQ Kompetansebevis, med foto og fødselsdato (frem til 1.4.2016) 

• ScaleAQ Generelle stillingsbeskrivelser (frem til 2019) 

• ScaleAQ fakturagrunnlag Service (frem til 5.12.2014) 

• ScaleAQ Overflatekontroll (frem til 12.3.2014) 

• Informasjon lagret om forankringsanalyser (frem til 1.3.2024). 

Hva betyr dette for deg?
Det er en risiko for at opplysningene lekkes eller selges til aktører som vil forsøke å utnytte disse. Det kan bli forsøkt misbrukt til f.eks. epost phishing, svindelforsøk eller identitetstyveri. Ved å ha tilgang til kvalitetsystemets data vil en angriper veldig godt kunne forstå hvordan Scale Aquaculture AS opererer, vite hvem som arbeider hvor og kunne gi mye detaljer for å overbevise.  

Vi anbefaler derfor: 

• Vær særdeles oppmerksom på mistenkelige e-poster, SMS eller telefonhenvendelser. 

• Ikke del passord eller personlig informasjon med ukjente aktører. 

• Ber om at de som ikke har gjennomført IT kurs på scaleaq.academy gjør dette. 

• Ikke gjenbruk samme passord på flere nettsider. 

Hvilke tiltak er gjort? 

• Leverandør har stengt sikkerhetshullet som var en løsning for fjernpålogging (VPN). 

• Leverandør har etablert SOC tjeneste med moderne EDR-agenter. 

• Leverandør overvåker situasjonen og samarbeider med Datatilsynet. 

• Leverandør har gjenopprettet data slik at vi har noen få brukere med lesertilgang. 

• ScaleAQ gjør en gjennomgang av dokumentarkiv for å kunne varsle kunder vi har lagret informasjon om. 

• ScaleAQ gjør en audit av sikkerhet hos alle våre SaaS leverandører. 

 

Dersom du har spørsmål, kan du kontakte undertegnede. 

Vi beklager det som har skjedd, og forsikrer deg om at vi tar sikkerhet og personvern svært alvorlig. 

 

Med vennlig hilsen,
Arne Hagesæther / CIO
Scale Aquaculture Group AS