Informasjon om datainnbrudd
Telia Norge har blitt utsatt for et datainnbrudd som har ført til at kundedata er stjålet. Våre undersøkelser viser at informasjon om bedriftskunder som Telia leverer datakommunikasjonsløsninger (datacom) til er berørt.
Vi ser svært alvorlig på denne situasjonen og har mobilisert betydelige ressurser for å håndtere dette. Vi samarbeider tett med myndighetene og hendelsen er under etterforskning av politiet. Vår viktigste oppgave nå er å bistå deg som er berørt.
Vi beklager på det sterkeste ulempene hendelsen kan medføre for din bedrift.
Hva har skjedd?
Telia avdekket i slutten av november 2025 at uvedkommende hadde klart å få tilgang til en del av Telia Norges IT-miljø. Selskapet iverksatte da umiddelbare tiltak for å identifisere inntrengerne, stenge de ute og hindre at eventuelt andre skulle få tilgang. Det ble samtidig igangsatt et analysearbeid for å identifisere hvilke skader datainnbruddet hadde forårsaket, men på daværende tidspunkt var det ikke mulig å slå entydig fast om data hadde kommet på avveie og i så fall hvilke typer data som var rammet av hendelsen.
Det ble jobbet videre med å kartlegge alvorlighetsgraden og omfanget av hendelsen samt gjennomføre nødvendige sikkerhetstiltak inn i 2026. 6. februar varslet en kriminell hackergruppe på det mørke nettet at de én uke senere ville gjøre tilgjengelig store mengder data hentet fra Telia Norges systemer. Det har ikke vært noen form for kontakt mellom hackergruppen og Telia Norge. Telia konstaterte raskt at dette var data som kunne stamme fra hendelsen i november. Selskapet informerte umiddelbart relevante myndigheter i tråd med etablerte prosedyrer og rutiner.
Det er store mengder data som er publisert på det mørke nettet, og det er et omfattende arbeid å kartlegge og analysere alt for å finne ut hva som er sensitivt og hva som er mindre sensitivt.
Undersøkelser hittil viser blant annet at informasjon om bedriftskunder som Telia leverer datakommunikasjonsløsninger(datacom) til er berørt. Dette er informasjon som adresser, kontaktpersoner på lokasjon, tjenester og LAN IP adresser. Arbeidet med å informere disse kundene startet for en tid tilbake, og alle berørte vil få informasjon i løpet av inneværende uke.
Vi har allerede gjennomført og gjennomfører fortsatt løpende sikkerhetstiltak internt og hos våre kunder som følge av datainnbruddet. Dette arbeidet har høyeste prioritet.
Videre er betydelige ressurser koblet inn for både å håndtere, undersøke og bistå til å begrense skadene av datainnbruddet.
Datatilsynet og Nasjonal kommunikasjonsmyndighet er varslet i tråd med etablerte rutiner. Datainnbruddet er også anmeldt til politiet og er under etterforskning av Kripos.
Hva anbefaler vi at du gjør?
Vi har per i dag ingen indikasjoner på at kundedata er forsøkt misbrukt. Likevel anbefaler vi, på generelt grunnlag, at du er ekstra oppmerksom på mulig ID‑tyveri eller svindelforsøk.
Dersom forretningskritisk og teknisk støtteinformasjon kan være på avveie, er den største risikoen knyttet til sekundærangrep. Dette kan for eksempel være målrettet sosial manipulering, forsøk på uautoriserte endringer eller mer presise tekniske angrep.
For å ivareta sikkerheten anbefales det at dere styrker rutiner for verifisering av henvendelser som gjelder endringer i tjenester, nettverk eller tilganger, og sikrer at slike endringer ikke kan gjennomføres uten tydelig kontroll. Videre bør identiteter og tilganger gjennomgås jevnlig, slik at prinsippet om minste privilegium etterleves og ubrukte eller unødvendige tilganger fjernes.
Det anbefales også å sikre at systemer og nettverkskomponenter holdes oppdatert, at eksponering mot omgivelsene er begrenset til det som er nødvendig, og at overvåkning og logging benyttes aktivt for å avdekke uønskede hendelser tidlig.
Ved mistanke om misbruk eller behov for gjennomgang av sikkerhetsoppsett, ta kontakt med oss for videre dialog og eventuelle tiltak. Kontakt oss gjerne på e-post hvis dere har spørsmål.
Spørsmål og svar
Bedriftskunder som har datakommunikasjonstjenester (datacom) fra Telia er berørt. Arbeidet med å informere berørte kunder startet for en tid tilbake, og alle berørte vil få informasjon i løpet av uke 10.
Det foreligger per nå ingen indikasjoner på at informasjon som gjelder kunder som har mobiltjenester eller IOT-tjenester fra Telia er berørt. Vi analyser innholdet forløpende og vil komme tilbake hvis vi skulle finne informasjon om din virksomhet i det stjålne materialet.
Vi har identifisert at virksomhetsinformasjon som ligger i bestillingsskjemaer for våre datakommunikasjonstjenester er berørt. Dette er informasjon som adresser, kontaktpersoner på lokasjon, tjenester og LAN IP adresser. Vi analyser innholdet forløpende og vil komme tilbake hvis vi skulle finne annen informasjon om din virksomhet i materialet.
Det foreligger ingen indikasjoner på at nettverkskomponenter har vært eksponert. Vi har uansett gjennomført en rekke preventive tiltak, blant annet bytte av brukernavn og passord på alle nettverkskomponenter, gjennomgang av aksesslister, bytte av krypteringsnøkler og utvidet monitorering.
Vi har per i dag ingen indikasjoner på at kundedata er forsøkt misbrukt, men vi vet at kontaktopplysninger kan brukes i forsøk på svindel og identitetstyveri. Vi oppfordrer derfor berørte kunder til å være er ekstra oppmerksom på mistenkelige e‑poster, SMS-er eller telefonhenvendelser i tiden fremover. Aldri del personopplysninger dersom du er usikker på hvem som etterspør dem.
Det mørke nettet («dark web») er en del av internett som ikke er tilgjengelig via vanlige søkemotorer som Google. For å få tilgang må man bruke spesielle nettlesere eller tekniske løsninger som skjuler identiteten til brukerne.
Data som havner på det mørke nettet kan være tilgjengelige for kriminelle miljøer, de kan bli solgt eller delt videre og bli brukt i svindelforsøk eller identitetstyveri. Når informasjon først er publisert der, kan det være vanskelig å få fjernet det.
Det krever noe innsats og kunnskap å finne og bruke informasjon fra det mørke nettet, som hovedsakelig brukes av personer med høy teknisk kunnskap, kriminelle aktører og organiserte nettverk som driver med datakriminalitet.
Telia avdekket i slutten av november 2025 at uvedkommende hadde klart å få tilgang til en del av Telia Norges IT-miljø. Selskapet iverksatte da umiddelbare tiltak for å identifisere inntrengerne, stenge de ute og hindre at eventuelt andre skulle få tilgang. Det ble samtidig igangsatt et analysearbeid for å identifisere hvilke skader datainnbruddet hadde forårsaket, men på daværende tidspunkt var det ikke mulig å slå entydig fast om data hadde kommet på avveie og i så fall hvilke typer data som var rammet av hendelsen.
Det ble jobbet videre med å kartlegge alvorlighetsgraden og omfanget av hendelsen samt gjennomføre nødvendige sikkerhetstiltak inn i 2026. 6. februar varslet en kriminell hackergruppe på det mørke nettet at de én uke senere ville gjøre tilgjengelig store mengder data hentet fra Telia Norges systemer. Det har ikke vært noen form for kontakt mellom hackergruppen og Telia Norge. Telia konstaterte raskt at dette var data som kunne stamme fra hendelsen i november. Selskapet informerte umiddelbart relevante myndigheter i tråd med etablerte prosedyrer og rutiner.
Det er store mengder data som er publisert på det mørke nettet, og det er et omfattende arbeid å kartlegge og analysere alt for å finne ut hva som er sensitivt og hva som er mindre sensitivt.
Arbeidet med å informere berørte bedriftskunder startet for en tid tilbake, og alle berørte vil få informasjon i løpet av uke 10.
Vi har allerede gjennomført og gjennomfører fortsatt løpende sikkerhetstiltak internt og hos våre kunder som følge av datainnbruddet. Dette arbeidet har høyeste prioritet.
Videre er betydelige ressurser koblet inn for både å håndtere, undersøke og bistå til å begrense skadene av datainnbruddet.
Datatilsynet og Nasjonal kommunikasjonsmyndighet er varslet i tråd med etablerte rutiner. Datainnbruddet er også anmeldt til politiet og er under etterforskning av Kripos.
Telia avdekket i slutten av november 2025 at uvedkommende hadde klart å få tilgang til en del av Telia Norges IT-miljø. Selskapet iverksatte da umiddelbare tiltak for å identifisere inntrengerne, stenge de ute og hindre at eventuelt andre skulle få tilgang. Videre undersøkelser pågår for å kartlegge hendelsen og få full oversikt. Dette inngår i den pågående etterforskningen hos Kripos og i vår egen gjennomgang.
Det er en kriminell hackergruppe som har publisert materialet på det mørke nettet. Det har ikke vært noen form for kontakt mellom hackergruppen og Telia Norge.