– Vi jobber fortsatt med å innhente mer informasjon, men det kan se ut som om noen har klart å logge seg inn i medlemssystemet vårt, ved å hacke seg inn på en epostkonto til en av våre ansatte, sier partisekretær Lars Gaupset til digi.no.
Mellom 6.000 og 10.000 meldinger ble sendt ut i løpet av natten. Mottakerne har fått feilaktige beskjeder om partiets politikk, ifølge NRK som først omtalte saken.
Miljøpartiet De Grønne (MDG) har en bedriftsavtale med Google som leverandør av epostsystem. De har ikke holdepunkter for at Google-løsningen har vært spesielt sårbar.
Den rådende teorien er at uvedkommende kom seg inn på en ansattkonto, for deretter å misbruke medlemsregistret.
Partiet benytter et skybasert medlemsregister kalt HyperSys, som er flaggskipproduktet til den norske leverandøren Unicorn Information Systems (Unicornis).
Forsto straks at de var blitt hacket
HyperSys har en modul for masseutsendelser. MDG har om lag 8.500 medlemmer. Det var natt til tirsdag at medlemmene fikk uønskede epostmeldinger og SMS.
– Jeg fikk også meldinger i natt og våknet av det. Det var vel snakk om to tekstmeldinger og 3-4 eposter før vi klarte å stoppe det, sier Gaupset.
Han forsto straks at de var blitt utsatt for hacking.
Utsendelsene var preget av slagord i imperativform, klokken halv to på natta.
– Da skjønner du at dette ikke er offisiell MDG-informasjon. Vi ville heller aldri ha sendt slike formuleringer.
Ikke spam
Meldingene var ifølge Gaupset på norsk, men veldig amatørmessig skrevet med en del skrive- og orddelingsfeil.
– Det ble hevdet at MDG hadde skiftet syn med tanke på fossilt brennstoff, at vi gikk inn for dette. En annen at vi skulle inngå i en allianse med Rødt og Liberalistene. En tredje melding var et angrep på SV, sier partisekretær Gaupset.
– Det var altså ikke reklame-spam. Høres mer ut som sabotasje?
– Ja, du kan jo kalle det det. Men vi vet fortsatt ikke hvem som står bak eller motivet. Det er godt mulig at formålet har vært å sabotere eller skade vårt omdømme.
Går til politianmeldelse
Partisekretæren sier at de har fått en foreløpig rapport fra leverandør, men at de i første omgang har vært mest opptatt av å stoppe angrepet, samt skifte passord.
– Vi kommer til å politianmelde dette som datakriminalitet. Så må vi se om det er noe vi kan gjøre for å øke sikkerheten, og minske risiko for at noe slikt kan skje igjen, avslutter Gaupset.
– Kriseteam sperret løsningen på få minutter
Unicornis er en liten kundeeid bedrift som utvikler og drifter løsningene selv. HyperSys er flaggskipproduktet, som foruten MDG benyttes av en rekke organisasjoner, deriblant KANDU og Hyperion.
– Det er ingen indikasjoner på at andre enn MDG er berørt av denne hendelsen. Vårt kriseteam oppdaget unormal aktivitet litt før klokken to i natt. Mellom 5 og 7 minutter senere hadde vi sperret alle tilganger, forteller daglig leder Andreas-Johan Østerdal Ulvestad i Unicornis til digi.no.
