STORTINGET (VG) Venstre-leder Trine Skei Grande er en av flere politikere som har fått lekket sensitiv informasjon på nett. Hun mener partiet hennes står høyt på interesselisten til Russland og Kina.

VG har avslørt at et hundretalls norske politikere, regjeringsmedlemmer og ambassadeansatte har fått sensitiv informasjon lekket gjennom store hackerangrep mot nett-tjenester som LinkedIn, Dropbox og Adobe.

En rekke av politikerne som er rammet reagerer kraftig på at de ikke har blitt informert om at påloggingsinformasjonen deres til disse tjenestene ligger søkbar i databaser på nett:

– Jeg er litt oppgitt, sier Venstre-leder Trine Skei Grande til VG.

Russland og Kina

– Jeg synes alltid det er spesielt at jeg får høre slike ting av VG og ikke av de tjenestene som er satt til å beskytte vår sikkerhet her. Det er ikke første gang, for å si det sånn, at vi får det fra andre kilder.

Venstre-lederen mener partiet hennes er står høyt på interesselisten til både Russland og Kina. Hun ble nylig nektet visum til Russland.

* Data fra en rekke angrep mot store nett-tjenester som LinkedIn, Dropbox og Adobe ligger åpent og søkbart i forskjellige databaser på nett. * VG har sjekket disse dataene opp mot omtrent 1500 e-postadresser som tilhører politikere, regjeringsmedlemmer og departementene. * Ofte har det gått flere år før angrepene har blitt kjent offentlig. Det kan skyldes at angrepene foregår over lang tid, eller at hackerne i utgangspunktet ikke ønsker at angrepet skal gjøres kjent.

– Når vi ikke får innreise, viser det hvor vi er på rangstigen. Og når vi også vet at et Venstre over eller under sperregrensen avgjør hvem som blir statsminister i Norge, så er det ikke usannsynlig at vi er i målgruppen til noen som ønsker å påvirke et valg i Norge, sier Grande.

VG fant påloggingsinformasjon til brukerprofiler tilknyttet 48 venstre.no-adresser i databasene. Men partiet er langt fra de eneste som er rammet.

Ingen av personene VG snakket med på Stortinget visste at deres påloggingsinformasjon hadde ligget ute på nett – og hadde heller ikke blitt varslet om at det var en problemstilling av de sikkerhetsansvarlige.

VG fant blant annet påloggingsinformasjon tilknyttet til over 100 stortinget.no-adresser i databasene.

– Påminnelse om å bytte passord



– Jeg var ikke klar over dette, sier Høyres Nikolai Astrup.

Høyres Nikolai Astrup.

– Jeg er veldig glad for at det er linkedin og dropbox, ikke stortingsadressen min eller alle e-postkontoer som jeg har. Men det er en påminnelse om å bytte passord ofte og ikke bruke kombinasjoner av det samme passordet, fortsetter Astrup.

Bård Hoksrud i Frp sier det ikke er hyggelig å få høre at påloggingsinformasjonen til hans Dropbox-konto har ligget søkbar på nett. Han bruker den til jobb, men ikke ofte.

– Har du hatt samme passord på dropbox som på andre kontoer på denne tiden, så personer har kunnet komme seg inn flere kontoer?

– Det kan vel helt sikkert være, men så er det slik at man endrer og oppdaterer passordene rundt omkring. Men det betyr kanskje at man bør ta en liten runde med passordene sine etter dette, sier Hoksrud.

– Skal skifte passord med en gang



Også partikollega og parlamentarisk leder i Frp, Harald Tom Nesvik, dukket opp i VGs databasesøk:

– Dette liker jeg veldig dårlig, sier Nesvik, men påpeker at han er bevisst på datasikkerhet.

Parlamentarisk leder i Fremskrittspartiet, Harald Tom Nesvik.

– Har du fått noen varsel om at epost og passord fra din Linkedin-konto kan være på avveie?



– Nei, dette er første gang jeg hører om det. Det går veldig lang tid mellom hver gang jeg logger med inn der, men nå skal jeg skifte passord med en gang, sier han.

Anette Trettebergstuen (Ap) hadde bare denne reaksjonen da VG over sms fortalte om denne saken: «What!?».

Stortingets IT-avdeling sier til VG at de er klar over at det gjøres innbrudd og hentes ut informasjon som brukernavn, passord og annen profilinformasjon hos ulike tjenester på nett.

Men sier videre at de ikke har noen oversikt over hvor stortingspolitikere registrerer sin stortinget.no-adresse.

MDG: Skal varsle nå



– Har stortingspolitikere som har en epostadresse som er knyttet til disse tjenestene blitt varslet om dette?

– Nei, ikke utover det som tjenestetilbyderne selv har sendt ut til sine registrerte brukere, sier avdelingssjef Rebekka Gundhus.

– Bør de som har en e-post tilknyttet Stortinget bruke den i pålogging til sosiale nettverk?

– Administrasjonen oppfordrer til aktsomhet i all bruk av Stortingets epostadresser. Dette er også omtalt i de interne retningslinjer for brukere av Stortingets IKT-systemer, sier Gundhus.

VG har vært i kontakt med flere av de involverte politiske partiene og departementene som er berørt av lekkasjer i større hackerangrep mot nettjenester.

Både Sosialistisk Venstreparti og Arbeiderpartiet sier de er kjent med denne typen lekkasjer, mens Miljøpartiet de Grønne og Høyre svarer at de ikke var kjent med dette:

– Hackingen var ikke kjent for daværende partisekretær Mikkel Storm Glomstein eller meg som nåværende partisekretær. Som en oppfølging av VGs henvendelse er vi nå i ferd med å varsle de det gjelder, sier partisekretær Lars Paupset i MDG til VG.

Organisasjonssjef Thomas Berg Olsen i Høyres hovedorganisasjon sier at de ikke kjenner til lekkasjene, og at de ikke er blitt varslet om slike angrep.

– Vi har ingen spesiell policy på dette. Flere av disse nettjenestene brukes i jobben i Høyre så det vil være unaturlig å ikke kunne bruke hoyre.no-adresser som brukernavn. Brukere som har blitt hacket hos Adobe og Dropbox skal ha blitt varslet om dette fra de enkelte systemene med beskjed om å endre passord, sier han.

Ikke bruke jobbmail

Helse- og omsorgsdepartementet, Justis- og beredskapsdepartementet, Finansdepartementet, Forsvarsdepartementet og Statsministerens kontor har alle besvart VGs henvendelse på e-post, og alle svarer at de er kjent med denne typen angrep, og at deres ansatte jevnlig får opplæring om sikkerhet og datasikkerhet.

– For Justisdepartementet sine ansatte gjelder at de ikke skal bruke sin mailadresse til slike steder. Det er heller ikke ønskelig å benytte tjenester som for eksempel Dropbox til å utveksle jobb relevante bilder og presentasjoner, skriver kommunikasjonssjef Gunnar A. Johansen i Justis- og beredskapsdepartementet i en e-post.

VG har vært i kontakt med Fremskrittspartiet og Samferdselsdepartementet, som ikke har besvart våre spørsmål.

