Stortinget er igjen rammet av et IT-angrep. Angrepet er knyttet til sårbarheter hos Microsoft Exchange, som flere virksomheter er rammet av.
Stortinget kjenner ennå ikke det fulle omfanget av angrepet. Det er gjennomført en rekke tiltak i våre systemer, og analysearbeidet er pågående. Stortinget har fått bekreftet at data er hentet ut.
– Trusselbildet er i rask endring og er stadig mer krevende. Angrepet vi står overfor viser at IT-angrep i verste fall kan få alvorlige konsekvenser for demokratiske prosesser, sier stortingspresident Tone Wilhelmsen Trøen.
IT-angrepet skjer som følge av utnyttelse av sårbarheter i Microsofts programmer, og problemet er internasjonalt. Sårbarheten som er utnyttet i dette tilfellet er en såkalt «null dags-sårbarhet». Det vil si en sårbarhet som leverandøren ikke har vært kjent med, men som trusselaktører kan oppdage og utnytte. Stortinget kunne dermed ikke avverget angrepet. Det er per nå ikke mulig å se noen sammenheng mellom dette angrepet og IT-angrepet som Stortinget var utsatt for høsten 2020.
– Vi vet at data er hentet ut, men vi har ennå ikke full oversikt over situasjonen. Vi har iverksatt omfattende tiltak og kan ikke utelukke at det vil iverksettes ytterligere. Arbeidet skjer i samarbeid med sikkerhetsmyndighetene. Situasjonen er p.t. uavklart, og vi kjenner ikke det fulle skadepotensialet, sier direktør Marianne Andreassen.
Stortinget vet ikke hvem som står bak angrepet. Saken er anmeldt, og den videre etterforskning av dette overlatt til politiet.