PROBLEMER: Brønnøysundregistrene er nede for telling som følge av et alvorlig sikkerhetshull.

Brønnøysundregistrene nede - alvorlig sikkerhetshull avdekket

Et sikkerhetshull gjør at Brønnøysundregistrene er nede. Nasjonal sikkerhetsmyndighet (NSM) advarer mot at angripere kan ta full kontroll over berørte systemer.

-- Sårbarheten vurderes stadig som særlig kritisk da den i prinsippet berører alt som er integrert mot og logges av Log4j, hvilket omfatter et foreløpig uavklart, men likevel stort antall utbredte tjenester, skrev NSM lørdag i en pressemelding.

Log4j er et Java-basert loggverktøy.

-- Verktøyet brukes av mange Java-baserte applikasjoner og tjenester, er enkel å utnytte, og vil gi angripere full kontroll over berørte systemer, forklarte NSM i en pressemelding fredag.

Sårbarheten ble ifølge NSM kjent 9. desember og en såkalt utnyttelseskode for sårbarheten ble publisert samme dag.

-- NSM Nasjonalt cybersikkerhetssenter har fredag sendt ut varsler om en svært alvorlig sårbarhet i det Java-baserte loggverktøyet Apache Log4j, skrev de videre i pressemeldingen fredag.

De oppfordrer også sterkt til at berørte bedrifter bør iverksette tiltak umiddelbart.

Det var Dagens Næringsliv som først omtalte saken.

RAMMET: Også Altinn har måttet ta grep etter sikkerhetshullet ble avdekket.

Brønnøysundregistrene: – Tok ned tjenestene for å være på den sikre siden

Presseansvarlig i Brønnøysundregistrene, Frode Nordfjellmark, sier til VG at de ble varslet av NSM om sikkerhetshullet fredag.

– Vi ble gjort klar over den den verdensomspennende sårbarheten og valgte umiddelbart å ta ned alle tjenestene våre for å være på den sikre siden.

De har alt av tilgjengelig personell på jobb for å gjennomføre de nødvendige sikkerhetsoppdateringene, forteller han.

– Vi har god fremdrift i arbeidet og gjør det vi kan for at tjenestene våre skal være tilgjengelige så snart som mulig.

– De som bruker registrene og dataene våre, er berørt, for de får ikke gjort det de skal, sier han.

-- Tjenestene våre er ikke tilgjengelige for øyeblikket grunnet nødvendig vedlikehold, skriver Brønnøysundregistrene på hjemmesidene sine.

Ifølge NSM har de siden fredag observert det de betegner som omfattende utnyttelsesforsøk gjennom sitt Varslingssystem for digital infrastruktur.

Også Altinn opplyser om problemer med tjenesten sin, men deres tjenester er ikke nede slik som Brønnøysundregistrenes er.

– På grunn av sårbarhet i systemer som benyttes over hele verden, har vi foreløpig måtte deaktivere søket i Altinn, skriver Altinn på hjemmesidene sine.

– Altinn er ikke nede, og det er ikke et sikkerhetshull i Altinn, sier operativ ansvarlig Dan Remi Mørk i Digitaliseringsdirektoratet til VG.

– Det er kun et søk som er deaktivert. Men når du logger inn i Altinn, så er alt som før, sier Mørk.

Brønnøysundregistrene er en statlig forvaltningsetat som består av 18 forskjellige statlige elektroniske registre, mens Altinn er offentlig en internettportal som tilrettelegger for dialog mellom offentlige etater, næringslivet og privatpersoner.

Rettelse: I den første nyhetsmeldingen VG publiserte om saken, sto det at Altinn var nede. Dette stemmer ikke. Det korrekte er at søkefunksjonen på fremsiden til Altinn er nede. Ingen andre tjenester til Altinn er berørt av angrepet. Feilen ble rettet klokken 18.03 søndag 12.12.2021.