Det opplyser Stortinget selv i en melding onsdag ettermiddag.

Stortinget kjenner ennå ikke det fulle omfanget av angrepet. Det er gjennomført en rekke tiltak i våre systemer, og analysearbeidet er pågående. Stortinget har fått bekreftet at data er hentet ut.

– Trusselbildet er i rask endring og er stadig mer krevende. Angrepet vi står overfor viser at it-angrep i verste fall kan få alvorlige konsekvenser for demokratiske prosesser, sier stortingspresident Tone Wilhelmsen Trøen.

Svakhet hos Microsoft Exchange

It-angrepet skjer ifølge Stortinget som følge av utnyttelse av sårbarheter i Microsofts programmer, og problemet er internasjonalt. Sårbarheten som er utnyttet i dette tilfellet er en såkalt «null dags-sårbarhet». Det vil si en sårbarhet som leverandøren ikke har vært kjent med, men som trusselaktører kan oppdage og utnytte. Stortinget mener derfor at de selv ikke kunne avverget angrepet, og at det per nå ikke er mulig å se noen sammenheng mellom dette angrepet og it-angrepet som Stortinget var utsatt for høsten 2020.

PST mener innbruddet ifjor høst ble utført av hackergruppen Fancy Bear, som er knyttet til Russlands militære etterretningstjeneste GRU. Men PST klarte ikke å frembringe tilstrekkelige opplysninger til å ta ut en tiltale, og påtalemyndigheten bestemte seg derfor for å avslutte etterforskningen.

I likhet med ifjor høst har it-innbruddstyvene klart å hente ut informasjon.

– Vi vet at data er hentet ut, men vi har ennå ikke full oversikt over situasjonen. Vi har iverksatt omfattende tiltak og kan ikke utelukke at det vil iverksettes ytterligere. Arbeidet skjer i samarbeid med sikkerhetsmyndighetene. Situasjonen er p.t. uavklart, og vi kjenner ikke det fulle skadepotensialet, sier direktør Marianne Andreassen.

Stortinget vet ikke hvem som står bak angrepet. Saken er onsdag anmeldt, og den videre etterforskning er overlatt til politiet.

Stortingspresident Tone Wilhelmsen Trøen og Stortingets direktør, Marianne Andreassen vil informere ytterligere om saken på Stortinget klokken 16.30 onsdag.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.