Leverandør av Nomvecs interne kvalitetssystem ble i uke 27, 2025, utsatt for et sikkerhetsbrudd. Serverne hvor Nomvecs kvalitetssystem driftes ble rammet og Nomvecs data ble stjålet av en kriminell aktør. Leverandøren har informert oss om at trusselen mot kvalitetssystemet er over, og databasene er tilbakestilt til et tidspunkt før de første sporene etter illegale aktører er funnet.
Nomvec understreker at det er internt kvalitetssystem som er rammet, IKKE selve verifikasjonssystemet (NoMVS). Det er ikke lagret personsensitiv informasjon i Nomvecs kvalitetssystem.
Da det er informasjon i dokumentene som kan føre til sofistikerte Phishing-angrep ber Nomvec alle interessenter i verdikjeden være ekstra oppmerksomme på mistenksomme e-poster i tiden fremover. Disse kan være sofistikert utformet, da aktøren kan sitte på detaljert informasjon om både verifikasjonssystemet og aktørene tilknyttet.