RAMMET IGJEN: Stortinget er nok en gang utsatt for et angrep. Foto: Håkon Mosvold Larsen/NTB

Stortinget utsatt for nytt IT-angrep – data hentet ut

Stortinget er igjen rammet av et IT-angrep. Angrepet er knyttet til sårbarheter hos Microsoft Exchange, som flere virksomheter er rammet av.

Av Stella Bugge

Publisert: Oppdatert nå nettopp

Det skriver Stortinget i en pressemelding.

- Angrepet vi står overfor viser at IT-angrep i verste fall kan få alvorlige konsekvenser for demokratiske prosesser, sier stortingspresident Tone Wilhelmsen Trøen.

Stortinget kjenner ennå ikke det fulle omfanget av angrepet. Det er gjennomført en rekke tiltak i våre systemer, og analysearbeidet er pågående. Stortinget har fått bekreftet at data er hentet ut.

- Trusselbildet er i rask endring og er stadig mer krevende. Angrepet vi står overfor viser at IT-angrep i verste fall kan få alvorlige konsekvenser for demokratiske prosesser, sier stortingspresident Tone Wilhelmsen Trøen i pressemeldingen.

– Data er hentet ut

Her heter det videre at IT-angrepet skjer som følge av utnyttelse av sårbarheter i Microsofts programmer, og problemet er internasjonalt. Sårbarheten som er utnyttet i dette tilfellet er en såkalt «null dags-sårbarhet». Det vil si en sårbarhet som leverandøren ikke har vært kjent med, men som trusselaktører kan oppdage og utnytte.

Stortinget skriver at de derfmed ikke kunne avverget angrepet, og at det per nå ikke er mulig å se noen sammenheng mellom dette angrepet og IT-angrepet som Stortinget var utsatt for høsten 2020.

– Vi vet at data er hentet ut, men vi har ennå ikke full oversikt over situasjonen. Vi har iverksatt omfattende tiltak og kan ikke utelukke at det vil iverksettes ytterligere. Arbeidet skjer i samarbeid med sikkerhetsmyndighetene. Situasjonen er p.t. uavklart, og vi kjenner ikke det fulle skadepotensialet, sier direktør Marianne Andreassen.

Nasjonal sikkerhetsmyndighet (NSM) advarte før helgen om at sårbarheter i Microsoft Exchange er under aktiv utnyttelse av avanserte og ikke-avanserte trusselaktører.

Sårbarhetene ble avdekket og varslet om den 3. mars, men alle virksomheter som ikke hadde benyttet seg av den påfølgende oppgraderingen innen utgangen av 3. mars, måte anta at de er under angrep, advarte myndighetene.

Stortinget opplyser at de har anmeldt saken og den videre etterforskning er overlatt til politiet.

Stortinget vet ikke hvem som står bak angrepet.