IT-angrepet på Stortinget: Ingen sensitive opplysninger hentet ut

Det gjelder opplysninger som ikke regnes som sensitive ifølge personvernlovgivningen, som navn, epostadresser og telefonnumre til stortingsrepresentanter og ansatte på Stortinget, opplyser stortingsdirektør Marianne Andreassen til NTB.

– For brukerne er det viktig å vite at det er ingen ting som tyder på at data fra eposter og portaler er hentet ut, sier hun.

– Lettelse

Dermed kan stortingsdirektøren trekke et lite lettelsens sukk.

– På en måte er dette en lettelse. På den andre siden vil jeg understreke at dette har vært et svært alvorlig og avansert angrep, sier Andreassen.

Da angrepet ble kjent 10. mars, slo stortingspresident Tone W. Trøen (H) fast at det var et angrep på det norske demokratiet.

Det var andre gang på et drøyt halvår at Stortinget ble rammet av et dataangrep. Angrepet knyttet seg til sårbarheter i epostprogrammet Microsoft Exchange.

– Siden vi ble varslet av Nasjonal sikkerhetsmyndighet (NSM) 5. mars om mistenkelig aktivitet inn mot Stortinget, har vi jobbet iherdig med omfattende analyser og sikringstiltak, sier Andreassen.

De tekniske analysene er nå avsluttet, mens arbeidet med sikringstiltak fortsatt pågår.

Ukjente gjerningspersoner

Stortinget vet ennå ikke hvem som står bak angrepet, og PST fortsetter etterforskningen av saken, opplyser stortingsdirektøren. Uthentingen av kontaktopplysninger er også meldt til Datatilsynet.

Også flere tusen selskaper og myndigheter verden over skal ha blitt rammet av et lignende cyberangrep mot Microsoft Exchange. NSM ba fredag 2. mars alle brukere om å oppdatere programvaren, og Stortinget oppgraderte umiddelbart, ifølge Andreassen.

Også i august i fjor greide ukjente hackere å komme seg inn i epostkontoene til flere stortingsrepresentanter og ansatte. PST pekte den gang på at russiske aktører sto bak.