Norge
Dataangrep

Et titall norske bedrifter er rammet av dataangrep

En høyskole, en kommune og et kollektivselskap er noen av virksomhetene som er rammet av det samme dataangrepet som kan ha blitt brukt for å hente ut informasjon fra landets nasjonalforsamling.

Busselskapet AtB er en av bedriftene som har registrert et forsøk fra utenforstående på å hente ut informasjon. Foto: Gorm Kallestad

Onsdag ble det klart at Stortinget er blitt rammet av nok et dataangrep. Angrepet har vært muliggjort via et sikkerhetshull i programmet Microsoft Exchange. Det er del av et globalt angrep.

Microsoft Exchange er et system som brukes til å blant annet e-poster og kalenderfunksjoner. Plattformen brukes til e-post-programmer som Outlook.

Torsdag blir det arrangert en sikkerhetskonferanse av Nasjonal sikkerhetsmyndighet (NSM). På konferansen opplyser organet at et titall bedrifter er rammet av det samme dataangrepet som Stortinget.

De forventer at antallet rammede kan stige etterhvert som de får mer informasjon om omfanget av angrepet.

Stortinget har bekreftet at angriperne har hentet ut data. Det er andre gang siden august at nasjonalforsamlingen blir utsatt for et dataangrep. Foto: Terje Pedersen

– Beste praksis er utdatert

Helge Rager Furuseth er fungerende direktør i NSM. Han sier det viktigste for å motvirke slike angrep er at den digitale hygienen er i orden.

– Vi må følge beste praksis. Forbrukere må også forberede seg på at brukervennligheten ikke blir like god med mer avanserte sikkerhetstiltak, sier Furuseth på sikkerhetskonferansen, som blir arrangert digitalt på grunn av koronapandemien.

Les også

Stortinget utsatt for IT-angrep: «Et angrep på vårt demokrati».

Audun Jøsang sier at «beste praksis» rundt disse sikkerhetstiltakene er utdatert. Han er professor i digital sikkerhet ved Universitetet i Oslo.

– Det er ikke etablert en god beste praksis for å håndtere leveransesårbarheter, sier Jøsang.

Han forteller at det nå jobbes med å oppdatere beste praksis i sikkerhetsmiljøene. Dette er fordi man nå ser at det ligger sårbarheten i hvordan levering av IKT-tjenester er organisert.

142 servere er ikke oppdatert

Selskapet Defendable har undersøkt hvor mange norske servere som ikke har oppdatert sine servere etter beskjeden om sikkerhetshullet. Per 11. mars er det minst 142 servere som fortsatt ikke er oppdatert. 

- Disse er spesielt utsatt for kryptovirus, fordi flere aktører og kanskje mindre avanserte aktører har fått bedre tid til å installere bakdører, sier Lønmo. 

På søndag var det 269 Microsoft-servere i Norge fortsatt manglet oppdateringene, på mandag hadde tallet gått ned til 176. Dette viser at mange jobber nå iherdig med å tette sikkerhetshullet som har oppstått. 

Lønmo sier at faren kan være langt fra over for de som har fått oppdatert programvaren. Han forklarer at angriperne kan installere en bakdør, hvor de får tilgang til data hos en bedrift. De kan slette sporene etter denne bakdøren. 

Dette kan også ha skjedd i Stortinget. 

- For å si det enkelt er det som å komme hjem å oppdage at du har glemt å lukke inngangsdøren. Du låser den, men da kan du ikke vite om noen har vært å åpnet kjellerdøra, slik at det blir enklere for dem å bryte seg inn senere. 

Kollektivtransportselskap er rammet

En kommune, et kollektivtransportselskap og en høyskole skal blant annet være rammet i angrepet.

Kollektivtransportselskapet AtB i Trøndelag skal være en av virksomhetene som er rammet av angrepet.

– AtB har registrert et forsøk fra utenforstående på å hente ut informasjon fra en lokal e-postserver gjennom et sikkerhetshull, sier Grethe Opsal, som er direktør for kommunikasjon og drift i AtB, til NrkBeta.

Les også

Mye er uklart rundt angrepet på Stortinget. Men én ting er sikkert.

Opsal sier at inntrengerne hadde lagt igjen en «bakdør» som kunne gi dem adgang til selskapets e-poster. Det var heldigvis ingen forsøk på å utnytte denne muligheten, ifølge Opsal.

Øksnes kommune i Nordland fylke oppgir at også de har vært utsatt for et dataangrep. De har ingen indikasjon på at sensitiv informasjon skal være på avveie.

– Innbruddet i våre systemer har skjedd gjennom sikkerhetshull i Microsoft Exchange, og er en del av et globalt hackerangrep, står det på kommunens nettsider.

Kommunen satte tirsdag krisestab og besluttet å ta ned deler av de kommunale systemene for å håndtere situasjonen. Deres IT-tjenester vil derfor være utilgjengelig de neste dagene.

– Det er bedrifter i ulike sektorer som er blitt rammet, både offentlige og private, sier avdelingsdirektør i NSM, Bente Hoff på konferansen.

Khrono skrev i går at også Høgskolen i Østfold har lagt ned de ansattes e-posttjenester for å sjekke om de er blitt rammet av angrepet.

Tips oss