Atea i Norge lod 30.000 enheder tilhørende Trondhiem kommune stå ubeskyttet i op mod syv måneder.
It-selskabet havde vundet et it-udbud hos kommunen til en værdi af op mod 400 millioner norske kroner.
En kontrakt, kommunens it-chef mener, at Atea har misligholdt.
Det skriver Digi.no, der har fået indsigt i en rapport fra it-sikkerhedsselskabet Trend Micro, der går tilbage til oktober 2020.
Her fremgår det, at hverken computere eller servere var blevet opdateret i op mod syv måneder fra begyndelsen af 2020 frem til oktober.
"Jes synes, det er skammeligt, at Atea ikke tager sin kundes sikkerhed mere alvorligt end hvad dette indikerer," lød det fra kommunens it-chef, Bjørn Villa, i oktober 2020 i en mail til it-leverandøren efter han havde gennemset rapporten.
I raporten blev det blandt andet konkluderet, at der var flere kritiske sikkerhedsopdateringer og patches, der aldrig var blevet installeret i perioden.
Dertil var en række sikkerhedsforanstaltninger, som Trend Micro havde anbefalet, helt deaktiveret i perioden.
