Telia kommer i dag med ny informasjon knyttet til et datainnbrudd, etter oppdatert rapportering til Datatilsynet og Nasjonal kommunikasjonsmyndighet. Privatpersoner med TV eller bredbånd og bedriftskunder med datakommunikasjonsløsninger er omfattet av hendelsen.
Telia avdekket i slutten av november 2025 at uvedkommende hadde klart å få tilgang til en del av Telia Norges IT-miljø. Selskapet iverksatte da umiddelbare tiltak for å identifisere inntrengerne, stenge de ute og hindre at eventuelt andre skulle få tilgang. Det ble samtidig igangsatt et analysearbeid for å identifisere hvilke skader datainnbruddet hadde forårsaket, men på daværende tidspunkt var det ikke mulig å slå entydig fast om data hadde kommet på avveie og i så fall hvilke typer data som var rammet av hendelsen.
Det ble jobbet videre med å kartlegge alvorlighetsgraden og omfanget av hendelsen samt gjennomføre nødvendige sikkerhetstiltak inn i 2026. 6. februar varslet en kriminell hackergruppe på det mørke nettet at de én uke senere ville gjøre tilgjengelig store mengder data hentet fra Telia Norges systemer. Det har ikke vært noen form for kontakt mellom hackergruppen og Telia Norge. Telia konstaterte raskt at dette var data som kunne stamme fra hendelsen i november. Selskapet informerte umiddelbart relevante myndigheter i tråd med etablerte prosedyrer og rutiner.
– Vi jobber på spreng for å få en best mulig oversikt, og det er ingen tvil om at dette er en større sak enn vi trodde for noen uker siden. Kunder har fått navn, kontaktopplysninger og IP-adresser lagt ut på det mørke nettet. Det er vi oppriktig lei oss for. Vi ser svært alvorlig på denne situasjonen og har mobilisert betydelige ressurser for å håndtere dette. Kunder som har spørsmål, finner svar på en egen landingsside på våre nettsider, sier Bjørn Ivar Moen, administrerende direktør i Telia Norge.
Data på avveie
Det er store mengder data som er publisert på det mørke nettet, og det er et omfattende arbeid å kartlegge og analysere alt for å finne ut hva som er sensitivt og hva som er mindre sensitivt.
Undersøkelser hittil viser at om lag 900 nåværende eller tidligere personkunder har fått sitt fødselsnummer eksponert, enten i filer, kopi av ID-dokument eller fullmakter. Disse får direkte og personlig informasjon og hjelp fra Telia til å håndtere situasjonen. Dette arbeidet startet i forrige uke.
Våre analyser viser at om lag en halv million privatkunder som har TV eller bredbånd fra Telia er omfattet av datainnbruddet, og at deres navn, adresse, e-postadresse, telefonnummer, fødselsdato og IP-adresse inngår i materiale. Dette gjelder også partnerkunder. Det er allerede gjennomført sikkerhetstiltak for å redusere muligheten for misbruk av opplysningene.
Videre er informasjon om i overkant av 3 000 bedriftskunder som Telia leverer datakommunikasjonsløsninger (datacom) til, omfattet av datainnbruddet. Dette er blant annet informasjon som adresser, kontaktpersoner på lokasjon og hos virksomheten, tjenester og LAN IP-adresser. Nødvendige sikkerhetstiltak er implementert. Arbeidet med å informere disse kundene startet for en tid tilbake, og alle berørte vil få informasjon i løpet av inneværende uke.
Vi kan også bekrefte at informasjon om nåværende og tidligere ansatte fra et fjerninnloggingsverktøy er omfattet av datainnbruddet. Det gjelder blant annet lønnsslipper, enkelte arbeidskontrakter og private filer. Vi er også kjent med at andre brukere av verktøyet, som partnere og konsulenter, er nevnt i materialet. De berørte informeres fortløpende.
Betydelige ressurser koblet inn for håndtering
Betydelige ressurser er koblet inn for både å håndtere, undersøke og bistå til å begrense skadene av datainnbruddet.
– Vi jobber oss nå gjennom materialet som er stjålet og lekket på nett, og kontakter fortløpende de av våre kunder som har fått sensitiv informasjon på avveie. For oss er dette nå prioritet nummer én. Samtidig sørger vi for å holde involverte myndigheter informert om situasjonen, fortsetter Moen.