Stortinget utsatt for IT-angrep
Stortinget er igjen rammet av et IT-angrep. Angrepet er knyttet til sårbarheter hos Microsoft Exchange, som flere virksomheter er rammet av.
Stortinget kjenner ennå ikke det fulle omfanget av angrepet. Det er gjennomført en rekke tiltak i våre systemer, og analysearbeidet er pågående. Stortinget har fått bekreftet at data er hentet ut, men så langt er det ikke gjort funn som tyder på at det er hentet ut data fra e-postsystemer eller portaler.
– Trusselbildet er i rask endring og er stadig mer krevende. Angrepet vi står overfor viser at IT-angrep i verste fall kan få alvorlige konsekvenser for demokratiske prosesser, sier stortingspresident Tone Wilhelmsen Trøen.
Sårbarheter hos Microsoft Exchange
IT-angrepet skjer som følge av utnyttelse av sårbarheter i Microsofts programmer, og problemet er internasjonalt. Sårbarheten som er utnyttet i dette tilfellet er en såkalt «null dags-sårbarhet». Det vil si en sårbarhet som leverandøren ikke har vært kjent med, men som trusselaktører kan oppdage og utnytte. Stortinget kunne dermed ikke avverget angrepet. Det er per nå ikke mulig å se noen sammenheng mellom dette angrepet og IT-angrepet som Stortinget var utsatt for høsten 2020.
– Vi vet at data er hentet ut, men vi har ennå ikke full oversikt over situasjonen. Vi har iverksatt omfattende tiltak og kan ikke utelukke at det vil iverksettes ytterligere. Arbeidet skjer i samarbeid med sikkerhetsmyndighetene. Situasjonen er p.t. uavklart, og vi kjenner ikke det fulle skadepotensialet, sier direktør Marianne Andreassen.
Ekstern evaluering
Marianne Andreassen har besluttet at det skal foretas en ekstern evaluering av hvordan Stortinget er rigget for å møte det stadig mer krevende digitale trusselbildet, og administrasjonens håndtering av denne konkrete hendelsen. Dette vil skje etter at analyse- og sikringsarbeidet er avsluttet.