Dataangrep

IT-angrepet på Stortinget: Ingen sensitive opplysninger hentet ut

De som sto bak IT-angrepet mot Stortinget i mars, har trolig ikke greid å få ut annet enn lite sensitive kontaktopplysninger, ifølge stortingsdirektøren.

Hackerne bak dataangrepet mot Stortinget tidligere i mars har ikke greid å hente ut annet enn lite sensitive kontaktopplysninger, opplyser stortingsdirektør Marianne Andreassen.

Stian Lysberg Solum / NTB
  • NTB-Bibiana Piene
Publisert: Publisert:

Det gjelder opplysninger som ikke regnes som sensitive ifølge personvernlovgivningen, som navn, epostadresser og telefonnumre til stortingsrepresentanter og ansatte på Stortinget, opplyser stortingsdirektør Marianne Andreassen til NTB.

– For brukerne er det viktig å vite at det er ingen ting som tyder på at data fra eposter og portaler er hentet ut, sier hun.

Les også

Riksrevisjonen kritisk til NVE: Ikke godt nok forberedt på dataangrep

– Lettelse

Dermed kan stortingsdirektøren trekke et lite lettelsens sukk.

– På en måte er dette en lettelse. På den andre siden vil jeg understreke at dette har vært et svært alvorlig og avansert angrep, sier Andreassen.

Da angrepet ble kjent 10. mars, slo stortingspresident Tone W. Trøen (H) fast at det var et angrep på det norske demokratiet.

Det var andre gang på et drøyt halvår at Stortinget ble rammet av et dataangrep. Angrepet knyttet seg til sårbarheter i epostprogrammet Microsoft Exchange.

– Siden vi ble varslet av Nasjonal sikkerhetsmyndighet (NSM) 5. mars om mistenkelig aktivitet inn mot Stortinget, har vi jobbet iherdig med omfattende analyser og sikringstiltak, sier Andreassen.

De tekniske analysene er nå avsluttet, mens arbeidet med sikringstiltak fortsatt pågår.

Les også

Store svakheter ved IT-sikkerheten i Equinor

Les også

PST åpner etterforskning av dataangrepet mot Stortinget

Ukjente gjerningspersoner

Stortinget vet ennå ikke hvem som står bak angrepet, og PST fortsetter etterforskningen av saken, opplyser stortingsdirektøren. Uthentingen av kontaktopplysninger er også meldt til Datatilsynet.

Også flere tusen selskaper og myndigheter verden over skal ha blitt rammet av et lignende cyberangrep mot Microsoft Exchange. NSM ba fredag 2. mars alle brukere om å oppdatere programvaren, og Stortinget oppgraderte umiddelbart, ifølge Andreassen.

Også i august i fjor greide ukjente hackere å komme seg inn i epostkontoene til flere stortingsrepresentanter og ansatte. PST pekte den gang på at russiske aktører sto bak.

Les også

Dataangrep kostet Akva Group opptil 50 millioner kroner

Publisert:

Her kan du lese mer om

  1. Dataangrep
  2. Dataangrep
  3. Stortinget
  4. Hacking
  5. Microsoft
  6. Nasjonal sikkerhetsmyndighet

Flere artikler

  1. IT-angrepet: Stortingsansatte brukte ikke totrinnsverifisering

  2. Stortinget utsatt for nytt IT-angrep: - Et angrep på vårt demokrati

  3. Stortinget vedgår at det kunne «vært ønskelig» å styrke e-post-sikkerheten tidligere

  4. Stortinget utsatt for nytt IT-angrep – data hentet ut

  5. Riksrevisjonen kritisk til NVE: Ikke godt nok forberedt på dataangrep