Hjem Nyheter Regjeringen stenger ned e-posten etter dataangrepet: Mener avansert og ressurssterk trusselaktør står bak

Regjeringen stenger ned e-posten etter dataangrepet: Mener avansert og ressurssterk trusselaktør står bak

Ansatte i 12 departementer får i dag en ny e-postløsning og den gamle e-postløsningen blir stengt ned. Samtidig understrekes det at folk som henvender seg til departementet etter at de gamle e-postkontoene er tatt ned, kan være trygge for at disse kommer fram til den nye e-posten.

Kripos opplyste mandag morgen at de etterforsker et dataangrep mot 12 departementer. Det var Departementenes sikkerhets- og serviceorganisasjon (DSS) som avdekket dataangrepet mot IKT-plattformen til 12 departementer. IKT-plattformen til DSS benyttes av alle departementene, unntatt Statsministerens kontor, Forsvarsdepartementet, Justis- og beredskapsdepartementet og Utenriksdepartementet.

Dette er et viktig og nødvendig sikkerhetstiltak etter at IKT-systemet for de 12 departementene ble utsatt for et dataangrep, forklarer Regjeringen i en pressemelding. Det holdes også ekstraordinær pressekonferanse der de orienterer om saken.

– Regjeringen tar denne situasjonen svært alvorlig. Etter råd fra de beste sikkerhetsfaglige miljøene i landet, tar vi nå nødvendige grep for å trygge viktige tjenester for drift og tilgjengelighet i departementene, sier kommunal- og distriktsminister Sigbjørn Gjelsvik.

Han legger til at departementene har gode rutiner og system for å sikre at regjeringens arbeid går som normalt, og understreker at det gjelder også i denne situasjonen.

– Det er kun e-post og kalender som er berørt av endringene som nå gjennomføres, sier Gjelsvik.

Avansert og ressursstert trusselaktør står bak angrepet

Når en ukjent trusselaktør har vært inne på e-postserverne, er det klare rådet fra Nasjonal sikkerhetsmyndighet (NSM) at den gamle e-postløsningen må stenges ned.

– I denne saken er det utnyttet nulldagssårbarheter, som vitner om en avansert og ressurssterk trusselaktør, som det er vanskelig å beskytte seg mot. Det beste forsvaret er å følge etablerte standarder for cybersikkerhet, som NSMs grunnprinsipper. Det vil øke sannsynligheten for å avdekke hendelser og bidra til skadebegrensning, sier avdelingsdirektør Geir Arild Engh-Hellesvik ved Nasjonal sikkerhetsmyndighet.

Dataangrepet er fortsatt under politietterforskning og Departementenes sikkerhets- og serviceorganisasjon (DSS) jobber fremdeles med undersøkelser knyttet til dataangrepet. Av hensyn til den pågående etterforskningen er det for tidlig å gå ut med detaljert informasjon om innholdet og omfanget av dataangrepet.

Sikkerhetshullene angriper benyttet er lukket

Undersøkelsene til DSS og deres leverandører innenfor sikkerhetstjenester avdekket hittil ukjente sikkerhetshull, såkalte nulldagssårbarheter, i programvaren Ivanti Endpoint Manager mobile. Disse sikkerhetshullene har vært inngangen til angrepet og er nå lukket.

Departementene og DSS jobber nå med å sikre informasjon som ligger på IKT-plattformen og samtidig sørge for at ansatte får en ny e-postløsningen.

Solsialnytt har siden 2014 gitt deg de mest engasjerende historiene i Norge. Hovedfokuset vårt er å gi deg positive historier. 

@Erte Media AS

Redaksjon

Ansvarlig redaktør:

Eivind Skår Ertesvåg

 

Kontakt Sosialnytt:

kontakt@sosialnytt.com