Close Menu
torsdag, november 21
Cyberattack

12 norska departement utsatta för dataangrepp

daniel larssonBy Updated:Inga kommentarer3 Mins Read

Dataattacken mot Norge: En översikt

Kinesiska och ryska hackare misstänks för att ligga bakom flera dataattacker mot norska offentliga myndigheter och företag, enligt PST. I många fall kräver hackarna lösen för att återlämna stulna eller låsta datafiler.

Det norska departementet säkerhets- och serviceorganisation har upptäckt en dataattack mot IKT-plattformen för 12 departement. Ärendet utreds av norska polisen enligt en pressrelease från Norska regeringen.

– Vi tar detta inträffade mycket seriöst. DSS samarbetar nära med den Nationella säkerhetsmyndigheten och polisen. De har vidtagit flera åtgärder för att hantera attacken, och vi följer situationen noggrant, säger kommunal- och distriktsminister Sigbjørn Gjelsvik i pressreleasen.

DSS: s IT-plattform används av alla departement utom Statsministerens kontor, Försvarsdepartementet, Justis- och beredskapsdepartementet och Utrikesdepartementet.

Under hösten 2023 var det ett fyra veckor långt hackerangrepp mot norska posten. Posten kallade det en allvarlig säkerhetshändelse. – Vi fick larm om att det pågick allvarliga saker i våra interna system. Det är en avancerad hotaktör inne, och det är avancerad skadlig programvara, säger Tore Orderløkken, säkerhetsdirektör vid Posten Bring AS.

Hur Norges departement hanterar cyberhot

Kommunalministern kommer att informera Stortingets utvidgade utrikes- och försvarskommitté om ärendet.

– Det är viktigt att betona att regeringens arbete fortskrider som vanligt. DSS har vidtagit flera säkerhetsåtgärder för att säkra informationen som finns på IKT-plattformen. Ytterligare säkerhetsåtgärder kan bli nödvändiga. Detta kommer att bedömas löpande, säger Gjelsvik.

DSS har aktiverat en krisstab och undersöker och hanterar händelsen med hjälp av den Nationella säkerhetsmyndigheten (NSM) och andra säkerhetsmiljöer.

– Vi har identifierat en tidigare okänd sårbarhet i programvaran hos en av våra leverantörer. Denna sårbarhet har utnyttjats av en okänd aktör. Vi har nu åtgärdat denna sårbarhet. Det är för tidigt att säga något om vem som ligger bakom attacken och omfattningen av den. Våra undersökningar och polisens utredning kan ge fler svar, säger Erik Hope, direktör för Departementenes säkerhets- och serviceorganisasjon (DSS).

Händelsen har anmälts och utreds nu av polisen. Datatilsynet är informerat.

DSS har vidtagit flera säkerhetsåtgärder. En konsekvens av en av dessa åtgärder är att anställda i de 12 departementen för närvarande inte har tillgång till DSS: s gemensamma tjänster på mobiltelefoner. Detta gäller bland annat e-post. De anställda kan dock fortsätta arbeta normalt på sina datorer på kontoret eller på distans från hemmet.

– Vi övervakar systemen kontinuerligt och vidtar ytterligare åtgärder om det behövs. Av hänsyn till utredningen kan vi inte ge mer information vid den aktuella tiden, säger Hope.

DSS: s IKT-plattform används av alla departement, förutom Statsministerens kontor, Försvarsdepartementet, Justitie- och beredskapsdepartementet och Utrikesdepartementet.

Norska myndigheter som hanterar cyberangrepp är också Nationella säkerhetsmyndighetens (NSM) och Polisens säkerhetstjänst (PST).

Share.

Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.

Related Posts

Leave A Reply

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.