Ansatte i 12 departementer får i dag en ny e-postløsning og den gamle e-postløsningen blir stengt ned. Samtidig understrekes det at folk som henvender seg til departementet etter at de gamle e-postkontoene er tatt ned, kan være trygge for at disse kommer fram til den nye e-posten.
Kripos opplyste mandag morgen at de etterforsker et dataangrep mot 12 departementer. Det var Departementenes sikkerhets- og serviceorganisasjon (DSS) som avdekket dataangrepet mot IKT-plattformen til 12 departementer. IKT-plattformen til DSS benyttes av alle departementene, unntatt Statsministerens kontor, Forsvarsdepartementet, Justis- og beredskapsdepartementet og Utenriksdepartementet.
Dette er et viktig og nødvendig sikkerhetstiltak etter at IKT-systemet for de 12 departementene ble utsatt for et dataangrep, forklarer Regjeringen i en pressemelding. Det holdes også ekstraordinær pressekonferanse der de orienterer om saken.
– Regjeringen tar denne situasjonen svært alvorlig. Etter råd fra de beste sikkerhetsfaglige miljøene i landet, tar vi nå nødvendige grep for å trygge viktige tjenester for drift og tilgjengelighet i departementene, sier kommunal- og distriktsminister Sigbjørn Gjelsvik.
Han legger til at departementene har gode rutiner og system for å sikre at regjeringens arbeid går som normalt, og understreker at det gjelder også i denne situasjonen.
– Det er kun e-post og kalender som er berørt av endringene som nå gjennomføres, sier Gjelsvik.
Avansert og ressursstert trusselaktør står bak angrepet
Når en ukjent trusselaktør har vært inne på e-postserverne, er det klare rådet fra Nasjonal sikkerhetsmyndighet (NSM) at den gamle e-postløsningen må stenges ned.
– I denne saken er det utnyttet nulldagssårbarheter, som vitner om en avansert og ressurssterk trusselaktør, som det er vanskelig å beskytte seg mot. Det beste forsvaret er å følge etablerte standarder for cybersikkerhet, som NSMs grunnprinsipper. Det vil øke sannsynligheten for å avdekke hendelser og bidra til skadebegrensning, sier avdelingsdirektør Geir Arild Engh-Hellesvik ved Nasjonal sikkerhetsmyndighet.
Dataangrepet er fortsatt under politietterforskning og Departementenes sikkerhets- og serviceorganisasjon (DSS) jobber fremdeles med undersøkelser knyttet til dataangrepet. Av hensyn til den pågående etterforskningen er det for tidlig å gå ut med detaljert informasjon om innholdet og omfanget av dataangrepet.
Sikkerhetshullene angriper benyttet er lukket
Undersøkelsene til DSS og deres leverandører innenfor sikkerhetstjenester avdekket hittil ukjente sikkerhetshull, såkalte nulldagssårbarheter, i programvaren Ivanti Endpoint Manager mobile. Disse sikkerhetshullene har vært inngangen til angrepet og er nå lukket.
Departementene og DSS jobber nå med å sikre informasjon som ligger på IKT-plattformen og samtidig sørge for at ansatte får en ny e-postløsningen.