Mulig datalekkasje fra Den kulturelle skolesekken

Leverandøren Netpower har varslet om indikasjoner på en mulig datalekkasje fra DKS‑portalen. Dette er en portal der kulturkontakter i kommunene, artister og skolepersonell samhandler, og som inneholder personopplysninger.

Foreløpige vurderinger tyder på at enkelte personopplysninger kan være berørt. Datagrunnlaget gjelder planleggere, utøvere og skolepersonell. Den inneholder ikke opplysninger om elever.

  • Det finnes foreløpig ingen indikasjoner på at passord, innloggingsinformasjon eller andre autentiseringshemmeligheter er eksponert. Det finnes heller ingen indikasjoner på at fødselsnummer/personnummer er eksponert.
  • Basert på foreløpige funn ser hendelsen ut til å være avgrenset til den interne søkefunksjonaliteten i tilknytning til løsningen.
  • Det kan likevel ikke utelukkes at kontaktopplysninger (som navn, e-post, telefon m.m.) kan bli brukt til forsøk på svindel, særlig phishing (falske e-poster/SMS).

 

Hva du bør gjøre nå

1.    Vær ekstra oppmerksom på e-poster/SMS/telefonsamtaler
Vær skeptisk til meldinger som ber deg “bekrefte konto”, “endre passord”, “oppdatere profil” eller åpne vedlegg/lenker.
Særlig hvis det haster, kommer uventet, eller ber om innlogging.

2.    Ikke klikk på lenker i uventede meldinger

Gå heller direkte til tjenesten ved å skrive inn adressen selv eller bruke bokmerke.
 
3.    Skru på tofaktor (MFA/2FA) der du kan
Spesielt på e-postkontoen din (Microsoft/Google), og andre viktige tjenester. Dette er det mest effektive tiltaket for å hindre misbruk.
    
4.    Bytt passord bare hvis det er relevant (utenlandske utøvere)
Hvis du bruker samme passord på flere tjenester, anbefaler vi å bytte til et unikt, sterkt passord (gjerne via passordmanager).
Hvis du får varsel om innlogging du ikke kjenner igjen, bytt passord umiddelbart og skru på MFA.
   
5.    Rapporter mistenkelige hendelser
Hvis du mottar mistenkelige meldinger som utgir seg for å komme fra DKS, IT, HR eller andre offentlige aktører.

Kulturtanken følger etablerte rutiner for håndtering av slike hendelser, inkludert informasjon til eventuelle berørte brukere og Datatilsynet. Også Østfold fylkeskommune melder dette avviket inn til Datatilsynet.
 

Oppdatert pr kl 17:

  • Sikkerhetsbruddet gjelder alle brukere av DKS-portalen og skyldes datainnbrudd som følge av sikkerhetssvikt hos Kulturtanken sin underleverandør Netpower. 
  • Feilen som første til at personopplysningene kom på avveie, er rettet. 
  • Kulturtanken har meldt hendelsen til Datatilsynet.  
  • Kulturtanken kontakter alle brukere av DKS-portalen på e-post med informasjon om hva som har skjedd. Kulturtanken vurderer at det er riktig at det er Kulturtanken som tar kontakt, da det er praktisk i forhold til informasjonsflyt og for å gi raskest mulig informasjon. (Vedlegg 1 – E-post til brukere etter datalekkasje) 
  • Kulturtanken følger opp sikkerhetsbruddet og sikkerhetsrutiner hos leverandør. 
Publisert av Fredrik Norland
Publisert 04.03.2026 14.37
Sist endret 04.03.2026 17.17