Også Stortingets epost-servere er hacket

Stortinget melder om at fremmede har vært inne i deres epost-systemer basert på Microsoft Exchange. Det er en ukes tid siden det ble slått alarm om «zero day»-svakheter i Exchange, og til og med Det hvite hus har gått ut med advarsler. Sist søndag, 7. mars 2021, ble det kjent at EUs banktilsyn var blitt hacket på samme vis. Der har etterforskning vist at det ikke ble stjålet data.

Ifølge stortingspresident Tone W. Trøen var det ingen muligheter for at Stortinget kunne ha beskyttet seg mot angrepet.

Det var Nasjonal Sikkerhetsmyndighet som sist fredag varslet Stortinget om «unormal aktivitet» mot Stortingets systemer.

– Angrepet hadde potensiale til å gå inn i de parlamentariske prosessene, sa Trøen ved en pressekonferanse i dag, onsdag.

Stortingspresidenten omtaler derfor datainnbruddet «som et angrep på vårt demokrati».

Oppgraderte raskt

Microsoft varslet om den sårbarheten som er blitt utnyttet i dette tilfellet 2. mars. Dagen etter skal Stortingets systemer blitt patchet og sikkerhetsoppgradert.

Likevel ble Stortingets Exchange-servere hacket, noe som kan tyde på at hackerne kan ha lagt igjen skadelig programvare som fungerte selv etter sikkerhetsoppdateringen.

8. mars ble det fastslått at noen har tatt ut data fra systemene. Stortinget. har så langt ikke oversikt over hvor omfattende angrepet er. Det skal videre analyse finne ut av. Det er heller ikke kjent hvilken informasjon som er stjålet eller hvor mange som er berørt av angrepet.

Ifølge stortingspresidenten er systemene nå sikre og trygge for representanter og ansatte ved Stortinget å bruke.