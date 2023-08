Nasjonal sikkerhetsmyndighet: Hackere hadde tilgang til plattform brukt av departementet i over to måneder

Fra april til juli hadde hackere tilgang til en dataplattform som brukes av regjeringsapparatet, ifølge en fersk rapport. På denne måten kunne de innhente informasjon.

12 departementer bruker dataplattformen som ble angrepet. Bildet viser en av regjeringskvartalet i Oslo sentrum. Vis mer

Det skriver Nasjonal sikkerhetsmyndighet (NSM) i en ny rapport som er utarbeidet i samarbeid med amerikanske sikkerhetsmyndigheter.

Ifølge rapporten hadde hackere tilgang til en IKT-plattform brukt i regjeringsapparatet i minst to måneder, fra april 2023 til juli 2023.

Tilgangen hackerne hadde ble brukt til «å innhente informasjon fra flere norske organisasjoner, samt å få tilgang til og kompromittere et norsk regjeringsnettverk», ifølge rapporten.

Rapporten sier ikke noe om hva slags informasjon som er hentet ut.

Aftenposten har så langt ikke lyktes i å komme i kontakt med Nasjonal sikkerhetsmyndighet tirsdag kveld.

12 departementet rammet

24. juli ble det kjent at 12 departementer var rammet av et hackerangrep.

Kommunal-og distriktsminister Sigbjørn Gjelsvik, Erik Hope (t.v.), direktør DSS og Geir Arne Engh-Hellesvik (t.h.)fra NSM orienterte om dataangrep på en pressekonferanse 24. juli. Vis mer

Det viste seg etter hvert at det dreide seg om et dataangrep mot Ivanti-programmet Enpoint Manager Mobile (EMPP), tidligere MobileIron Core.

Søkemotoren Shodan viser at over 2900 organisasjoner verden over bruker Ivanti EMPP.

Det var en såkalt nulldagssårbarhet – «zero-day vulnerability» – som ble benyttet i angrepet.

Dette er et navn på en mulighet til å utnytte en sårbarhet som produsenten og brukerne ikke er kjent med.

PST og Kripos involvert

Den konkrete sårbarheten som ble utnyttet har fått navnet CVE-2023-35078. Den finnes i alle versjoner av programmet.

28. juli ble nok en sårbarhet i Ivanti EMPP oppdaget: CVE-2023-35081

Det er foreløpig ikke kommet frem om andre organisasjoner er blitt rammet av et dataangrep som har utnyttet sårbarheten.

Både PST og Kripos er involvert i saken. Kripos bekreftet i juli at de hadde mottatt en anmeldelse om dataangrepet, og at de jobbet med å få oversikt over situasjonen.