Stortinget utsatt for nytt IT-angrep: - Et angrep på vårt demokrati

Stortinget er igjen rammet av et IT-angrep. Dette angrepet er større og mer avansert enn sist.

  • Stella Bugge
  • Eivind Bøe, E24
  • Eirik Røsvik
  • Runa Fjellanger
  • Andreas Haakonsen
  • Sindre Camilo Lode
  • Gyrid Friis Edland
  • Lara Rashid
  • Jostein Matre
Publisert:

– Stortinget er på nytt rammet av et alvorlig IT-angrep. Vi kjenner ikke omfanget, men vet at data er hentet ut. Angrepet er knyttet til utnyttelser i Microsoft Exchange, sier stortingspresident Tone Wilhelmsen Trøen (H) på en pressekonferanse onsdag ettermiddag.

– Det vi har blitt utsatt for, har rammet mange. Vi vet at trusselbildet er i stadig utvikling. Vi ble angrepet i høst og er angrepet på nytt. Dette er større og mer avansert enn i fjor.

– Angrepet kunne forstyrret parlamentariske systemer og er et angrep på demokratiet, fortsetter hun.

STORTINGSPRESIDENT: Tone Wilhelmsen Trøen (H) møter pressen i vandrehallen onsdag for å snakke om IT-angrepet mot Stortinget.

Stortinget opplyser at de har anmeldt saken og den videre etterforskning er overlatt til politiet.

Stortinget kjenner ennå ikke det fulle omfanget av angrepet. Det er gjennomført en rekke tiltak i systemene, og analysearbeidet pågår. Stortinget har fått bekreftet at data er hentet ut, men vet foreløpig ikke hvem som står bak angrepet.

– Kunne ikke avverget

Ifølge stortingsdirektør Marianne Andreassen kunne angrepet ikke vært avverget. Hun legger frem følgende tidslinje:

– Microsoft gikk ut 2. mars og ordinerte om angrepet. 3. Mars ble info tilgjengelig. Fredag 5. mars mottok Stortinget varsel fra Nasjonal sikkerhetsmyndighet inn mot våre systemer.

– Nasjonal sikkerhetsmyndighet gikk ut samme dag og fortalte at Microsoft inneholder sårbarheter som blir utnyttet i Norge, sier Andreassen.

Mandag 8. mars fikk Stortinget verifikasjon på at data var hentet ut. Det gikk likevel over én dag til de ga representanter og ansatte beskjed om å endre passord.

– Hva er grunnen til at det ikke skjedde allerede tirsdag?

– Det har vært et kappløp med tiden for å få kontroll over situasjonen og gjøre nødvendige tiltak som har gode effekter, og dette var tidspunktet der vi fant det riktig å ta i bruk dette tiltaket sammen med andre sikkerhetstiltak som er gjort i våre systemer, sier Andreassen til VG.

– Føler du deg trygg på at tiltaket ikke har kommet for seint?

– Alle svarene er ikke på plass. Vi har jobbet så raskt vi kan og med alle de tilgjengelige ressursene vi har kunnet mobilisere for å få kontroll på situasjonen.

Hun opplyser at Stortinget ikke kan gå i detaljer på hvilke tiltak som er iverksatt, men sier at det er «iverksatt passordskifte for alle».

– Vi er i en analysefase fortsatt, og vi kan ikke utelukke nye tiltak som kan berøre representanter og ansatte, Stortinget kunne ikke avverget dette angrepet, sier hun.

DIREKTØR: Stortingsdirektør Marianne Andreassen møtte pressen onsdag ettermiddag om IT-angrepet mot Stortinget.

– Hvordan kunne dere ikke oppdage det?

– Vi lever alle med den usikkerheten at vi aldri kan gi 100 prosent garantier i en digital verden, sier stortingspresident Trøen til VG.

Mener de kan jobbe i systemene igjen

– Er det data som kan legge press på enkeltpersoner som er hentet ut? Kan du utdype?

– Det er en del av analysefasen, som vi ikke kan si noe om nå. Vi kan ikke utelukke det, sier stortingsdirektør Andreassen.

På spørsmål om hvordan angrepet kunne forstyrret parlamentariske prosesser, sier hun:

– Det er helt åpenbart at et angrep på Stortinget og innbrudd i våre datasystemer, ville ramme parlamentariske systemer. Det er et angrep på den demokratiske og parlamentariske kjernevirksomheten. Hvis man ikke lenger kan arbeide i våre systemer, ville det forstyrret hvordan vi skulle gjennomføre vårt arbeid.

– Vi er trygge på at vi nå kan arbeide i systemene våre, legger Andreassen til.

RAMMET IGJEN: Stortinget er nok en gang utsatt for hacking.

– Data er hentet ut

I en pressemelding Stortinget sendte ut tidligere onsdag, står det at IT-angrepet er del av et internasjonalt problem.

Sårbarheten som er utnyttet i dette tilfellet er en såkalt «null dags-sårbarhet». Det vil si en sårbarhet som leverandøren ikke har vært kjent med, men som trusselaktører kan oppdage og utnytte.

Nasjonal sikkerhetsmyndighet (NSM) advarte før helgen om at sårbarheter i Microsoft Exchange er under aktiv utnyttelse av avanserte og ikke-avanserte trusselaktører.

ADVARTE: Nasjonal sikkerhetsmyndighet (NSM) advarte om sårbarheter hos Microsoft før helgen.

Nasjonal sikkerhetsmyndighet opplyser til E24 onsdag at de har skannet hele Norge og identifisert 1500 servere som kan være rammet av sårbarhetene.

– En fjerdedel av disse har ikke installert oppdateringene, sier Trond Øvstedal, informasjonssjef i NSM.

Øvstedal sier at de ikke kan svare på om Stortinget kunne ha avverget angrepet.

Men til tross for at man installerer oppdateringene, kan skaden allerede ha skjedd, ifølge NSM.

– Alle med Microsoft Exchange-servere må gå tilbake i loggene, og se om de har blitt angrepet før installeringene.

Sendte ut e-post tirsdag

Sårbarhetene ble avdekket og varslet om den 2. mars, men alle virksomheter som ikke hadde benyttet seg av den påfølgende oppgraderingen innen utgangen av 3. mars, må anta at de er under angrep, advarte myndighetene.

Partiene på Stortinget fikk fredag 5. mars en melding om at Stortinget begynte å undersøke Microsoft Exchange hull.

Tirsdag denne uken ble det sendt ut en e-post om to-faktor autentisering og onsdag sendte Stortinget ut en pressemelding samt e-post om IT-angrepet, ifølge e-poster VG har fått tilgang til.

I denne pressemeldingen skriver Stortinget at de ikke kunne avverget angrepet, og at det per nå ikke er mulig å se noen sammenheng mellom dette angrepet og IT-angrepet som Stortinget var utsatt for høsten 2020.

1. september sprakk nyheten om at flere stortingsrepresentanter og ansatte var utsatt for innbrudd på e-postkontoene sine. Ofrene satt i ulike komiteer og flere kunne ha tilgang på sensitiv informasjon.

– Bytt passord

I en e-post til stortingsrepresentantene står det at man ennå ikke kjenner det fulle omfanget av angrepet og at det er gjennomført en rekke tiltak. Analysearbeidene pågår.

– Alle representanter og ansatte vil nå få beskjed om å bytte passord. Sammen med mange andre sikkerhetstiltak er dette viktig nå, heter det i e-posten som beskriver situasjonen som «uavklart.»

Det utelukkes ikke at det kan komme nye tiltak.

Publisert:
Gå til e24.no

Her kan du lese mer om

  1. Stortinget
  2. Dataangrep
  3. Microsoft

Flere artikler

  1. IT-angrepet på Stortinget: Ingen sensitive opplysninger hentet ut

  2. Stortinget vedgår at det kunne «vært ønskelig» å styrke e-post-sikkerheten tidligere

  3. NSM: Et titalls norske bedrifter rammet av dataangrepet

  4. Stortinget utsatt for nytt IT-angrep – data hentet ut

  5. IT-angrepet: Stortingsansatte brukte ikke totrinnsverifisering