Wise ehf., sem hýsir fjárhagskerfið Dynamics 365 Business Central, varð fyrir árás alþjóðlegs glæpahóps þann 21. desember 2024 og voru tekin afrit af gögnum fyrirtækisins. Wise veitir VR þjónustu og hýsir bókhaldsgögn félagsins.
Í kjölfar árásarinnar var öryggisáætlun Wise virkjuð og vann fyrirtækið að því að tryggja öryggi og draga úr áhrifum árásarinnar. Kallaðir voru til helstu sérfræðingar frá netöryggisfyrirtækinu Syndis sem aðstoðuðu við að afla upplýsinga um umfang árásarinnar, greina stöðu og tryggja varnir gegn frekari árásum. Persónuvernd var greint frá árásinni í samræmi við reglur þar um.
Sami glæpahópur og komst inn í tölvukerfi Wise hefur gert árásir á stórfyrirtæki og stjórnvöld víða um heim og hefur notað þær aðferðir sem erfiðast er að verjast, sem er að fara í gegnum einstaka notendur. Eftirfylgni á vegum Wise hefur leitt í ljós að gögn VR sem kunna að hafa verið afrituð hafa hvorki lekið né hafa þau verið seld. Engar vísbendingar eru um að það muni breytast í framtíðinni.
Upplýsingar um gögn VR
Upplýsingar úr gögnum VR sem mögulega voru afrituð í árásinni snerta umsóknir í Orlofssjóð og Sjúkrasjóð VR á tímabilinu 1. janúar 2021 til 21. desember 2024. Þessar upplýsingar eru eftirfarandi:
- Kennitala
- Nafn
- Heimilisfang
- Póstnúmer
- Bæjarfélag
- Bankaupplýsingar (bankanúmer, höfuðbók, reikningsnúmer)
- Upphæð, Sjúkrasjóður VR
- Tegund greiðslu, Sjúkrasjóður (t.d. sjúkradagpeningar, dánarbætur, styrkir)
- Upphæð, Orlofssjóður VR
- Dagsetning greiðslu, Orlofssjóður
- Upplýsingar um hvað var keypt/bókað á orlofsvef (t.d. orlofshús, gjafabréf Icelandair)
- Dagsetning bókunar
Við bendum á að upplýsingum um tegund greiðslu úr Sjúkrasjóði VR fylgja upplýsingar um hvort um sé að ræða sjúkradagpeninga, dánarbætur eða styrki. Skýringar með styrkjum eru tvenns konar, styrkir vegna glasafrjóvgunar og styrkir vegna ferðakostnaðar. Önnur ítarlegri gögn um heilsufar félagsfólks eru ekki vistuð hjá Wise, hvorki læknisvottorð einstaklinga vegna sjúkradagpeninga né ástæður sjúkradagpeninga eða lengd sjúkradagpeningagreiðslna.
Við hvetjum félagsfólk til að hafa samband hafi það frekari spurningar. Hægt er að senda fyrirspurnir á netfang persónuverndarfulltrúa VR, personuverndarfulltrui@vr.is.
Við biðjumst afsökunar á þeim óþægindum sem þetta kann að valda og þökkum félagsfólki fyrir þolinmæðina.