STORE HACKERANGREP: En rekke nettjenester har blitt rammet av store angrep og lekkasjer de siste årene, deriblant LinkedIn, MySpace, Dropbox, Tumblr og Adobe. VG har funnet 727 adresser til norske politikere, regjeringsmedlemmer og utenriksansatte som har blitt rammet. Her fra NSM NorCERTs operasjonssenter på Bryn.
STORE HACKERANGREP: En rekke nettjenester har blitt rammet av store angrep og lekkasjer de siste årene, deriblant LinkedIn, MySpace, Dropbox, Tumblr og Adobe. VG har funnet 727 adresser til norske politikere, regjeringsmedlemmer og utenriksansatte som har blitt rammet. Her fra NSM NorCERTs operasjonssenter på Bryn. Foto: HARALD HENDEN/VG

VG avslører: Politikere og toppbyråkrater rammet av hackerangrep

Publisert: Oppdatert: 13.02.17 18:06

Del saken på:

Lenken er kopiert
INNENRIKS

STORTINGET (VG) Flere hundre norske politikere, regjeringsmedlemmer og ambassadeansatte har fått sensitiv informasjon lekket på nett etter store hackerangrep.

De siste årene har en rekke store nettjenester som blant andre LinkedIn, Adobe og Dropbox blitt utsatt for hackerangrep der passord og påloggingsinformasjon til brukerne er stjålet. Denne informasjonen ligger åpent og er søkbar i databaser på internett.

VG har funnet epostadresser og passord til 727 nåværende og tidligere politikere, regjeringsmedlemmer, departementsansatte og ambassadeansatte i disse databasene.

I noen tilfeller er passordene kodet (Dropbox) – mens andre står i klartekst. Også informasjon som sikkerhetsspørsmål, fødselsdato og kortinformasjon er lekket i noen tilfeller.

VG+: Slik sikrer du deg mot angrep (krever innlogging)

Flere fra SMK

Blant dem som har fått informasjon blottlagt er statsminister Erna Solbergs nærmeste betrodde medarbeidere; stabssjef Julie Brodtkorb og kommunikasjonssjef Trude Måseide ved Statsministerens kontor (SMK).

Totalt fant VG åtte nåværende ansatte ved SMK i databasene.

Kommunikasjonssjef Trude Måseide sier til VG at de ikke mottar særskilt varsel om at pålogginger med SMK-adresse på eksterne nettsteder, som for eksempel LinkedIn, er hacket.

Også helseminister Bent Høie og EU-minister Frank Bakke-Jensen har fått sine passord eksponert – samt en rekke profilerte politikere som Venstre-leder Trine Skei Grande og parlamentarisk leder i Frp, Harald Tom Nesvik.

– Det man kan forvente at skjer ved denne typen lekkasjer er at det kommer informasjon på avveie – som definitivt ikke skulle vært på avveie, sier professor Olav Lysne, som ledet utredningen av et digitalt grenseforsvar i Norge – også kalt Lysne II-utvalget.

Trine Skei Grande: Jeg er oppgitt

114 stortingsadresser

Ved å få tak i passord til én tjeneste, blir veien for å komme seg inn på andre tjenester, som e-post, betydelig kortere, forklarer Lysne.

– De aller fleste sliter med å bruke forskjellige passord på forskjellige tjenester. Som regel fører denne typen lekkasjer ofte til at man setter noen i veldig god stand til å gjette hva du har som passord andre steder – for eksempel på e-posten din, der du ikke vil at noen skal kunne se hva du skriver, sier Lysne.

VG fant 114 eposter og passord tilknyttet @stortinget.no-adresser i databasen. Avdelingssjef for IT-avdelingen ved Stortinget, Rebekka Gundhus sier til VG at de er kjent med at det gjøres innbrudd på ulike nettjenester.

– Har stortingspolitikere som har en epostadresse som er knyttet til disse tjenestene blitt varslet om dette?

– Nei, ikke utover det som tjenestetilbyderne selv har sendt ut til sine registrerte brukere, svarer Gundhus.

Brukes med onde hensikter

Datasikkerhetsekspert Troy Hunt er skaperen av nettsiden haveibeenpwned.com, som lar deg sjekke om du er blant dem som er rammet av de mest kjente angrepene.

Han sier at data fra slike lekkasjer jevnlig brukes med onde hensikter for å få tilgang til andre kontoer, spesielt i de tilfellene hvor samme passord brukes flere steder.

– For myndighetspersoner eller noen andre i høyrisiko-roller, så utgjør det en større risiko å bli eksponert i en hendelse som dette, og det er spesielt enkelt å identifisere disse personene når de har «dep.no»-adresser, skriver Hunt i en e-post til VG.

Også tidligere statsminister og nåværende generalsekretær i NATO, Jens Stoltenberg og hans nåværende rådgiver Randi Ness har fått sine gamle e-postadresser fra Arbeiderpartiet og finansdepartementet lekket i angrep mot nettjenester.

– Disse e-postadressene er ikke i bruk. Generalsekretæren og hans stab kommenterer ikke forhold knyttet til eventuelle lekkasjer av personlig informasjon, og henviser til norske sikkerhetsmyndigheter for mulige kommentarer, svarer Stoltenbergs pressetalsmann Stein Hernes.

Fikk du med deg? E-sjefen: Frykter dataangrep mot stortingsvalget

Digital trussel

Mandag i forrige uke la Etterretningstjenesten frem sin trusselvurdering der nettopp angrep mot sosiale medier ble nevnt som en digital trussel.

De siste to årene har Russland manipulert sosiale media for å påvirke vestlig opinion, var ett av hovedbudskapene i rapporten.

– Etterretningstjenesten går prinsipielt ikke inn og kommenterer enkeltsaker eller enkelthendelser. På generelt grunnlag kan jeg si at dette er kjente trusler og problemstillinger. Vi har belyst denne utviklingen tidligere, nå sist i Fokus 2017, sier Kim Gulbrandsen, kommunikasjonssjef i Etterretningstjenesten, om VGs funn.

Les også: E-sjefen: Russland vil skape indre splid og uro i Europa

168 av de lekkede brukerkontoene VG har funnet har domenet @mfa.no, det vil si at det er snakk om nåværende og tidligere ansatte i utenriksdepartementet.

Dette inkluderer 12 ambassadører, 11 ministerråder, fire norske ambassader, samt tidligere utenriksminister Espen Barth Eides e-postadresse.

Kommunikasjonsrådgiver Guri Solberg i Utenriksdepartementet sier til VG at det er velkjent at det er mange hackerangrep mot store nettsteder som blant andre LindedIn og Dropbox.

­– Derfor må alle brukere være oppmerksomme og sikre seg selv med gode rutiner for sine private passord. Private nettjenester skal ikke brukes til å dele informasjon som er sensitiv eller skadelig for arbeidsgiver. I noen tilfeller er det jobbrelevant å bruke for eksempel Dropbox for utveksling av store billedfiler og presentasjoner som ikke lar seg dele på e-post. Vi har strenge rutiner for å beskytte den informasjonen vi forvalter og for varsling av sikkerhetsrelaterte hendelser, skriver Solberg i en e-post til VG.

Les også: Ni norske epostkontoer utsatt for målrettet russisk hackerangrep

Gjør det lett å hente ut informasjon

Administrerende direktør Peggy Sandbekken Heie i Norsk senter for informasjonssikring (NorSIS) påpeker at det er lekkasje av passord som er risikabelt.

– Bruker du det samme passordet på flere ulike tjenester er det videre lett å komme seg inn på andre kontoer eid av den samme personen. Det handler også om sammenstilling av informasjon: Jo mer man vet om en person, jo mer sårbar blir personen. Samlet kan informasjonen potensielt brukes til å utnytte personens identitet til å begå kriminelle handlinger, eller benytte informasjonen til sosial manipulering for å få tilgang til informasjon eller systemer, sier hun.

PST har i sin nylig utgitte trusselvurdering informert om at inngående kjennskap om enkeltpersoner kan øke risikoen for å bli utsatt for slik manipulering.

– En ting som etterretningstjenester verden over gjør er å hente ut all mulig informasjon som de klarer å få om mennesker som er interessante for dem. En del av dette finnes på sosiale medier. Dersom man får tak i passord til sosiale medier, så kan dette gjøre at man klarer å hente ut annen informasjon enn den som ligger åpent, sier professor Olav Lysne.

Les også: PST: Russland prøvde å hacke Forsvaret, Utenriksdepartementet, Ap og PST selv

Viktig med ulike passord

Håkon Bergsjø, sjef for NSM NorCERT, som er Norges nasjonale cybersenter hos Nasjonal sikkerhetsmyndighet, håndterer alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon sier til VG at det er viktig med bevissthet når det gjelder passordsikkerhet.

VG har lagt frem listen over norske politikere, departementsansatte og utenriksarbeidere som har fått sensitiv påloggingsinformasjon eksponert i angrep for NorCERT-sjefen. Han mener det er uheldig at passord ligger ute på nett, men understreker at det ikke er uvanlig:

– Det er derfor det er viktig å ha forskjellige passord på forskjellige nettsteder. Hvis et nettsted får frastjålet ditt passord kan det da ikke brukes andre steder. I angrep på tjenester som for eksempel LinkedIn vil mye av denne informasjonen selges videre til noen som vil utnytte den sier han.

Mangeårig sikkerhetsrådgiver Per Thorsheim påpeker at man ikke kan si sikkert hvilke adresser som er rammet uten selv å tråkke over streken, altså ved å bruke de tilgjengeliggjorte passordene.

– Så er det sånn at hvis du har en konto på Dropbox eller Yahoo som dukker opp på listen over kompromitterte kontoer, så betyr ikke det at noen har vært inne på din Yahoo-konto. Det kan ha skjedd, men det er ikke nødvendigvis noe bevis for at det har skjedd.

Fikk du med deg? PST: Får flere varsler om at nordmenn på reise presses av russisk etterretning

Denne artikkelen handler om