.jpg){kind=small}
Hackere brøt seg inn på IKT-plattformen til tolv departementer, og i perioden fra april til juli kunne de hente ut informasjon, helt uoppdaget.
Kripos åpnet etterforskningen, men siden ble ansvaret overført til Politiets sikkerhetstjeneste (PST). De velger nå å avslutte etterforskningen.
– Vi har gjort det som med rimelighet kan gjøres, og etterforskningen har ikke klart å avdekke tilstrekkelige opplysninger om hvilke aktører som står bak dette angrepet, eller hvilke individer som kan være involvert. Derfor er saken henlagt.
Det sier PSTs påtaleansvarlig Terje Nedrebø Michelsen til NRK, som først omtalte henleggelsen.
Datainnbruddet mot plattformen til Departementenes sikkerhets- og serviceorganisasjon (DSS) ble kjent i sommer, den 24. juli.
Digi har rettet en henvendelse til PST og vil utvide saken ved svar.
Avansert trusselaktør
Nasjonal sikkerhetsmyndighet (NSM) har tidligere slått fast at hackingen ble utført av en avansert APT-trusselaktør (advanced persistent threat). Det fremgår av en felles rapport, som NSM har utarbeidet med amerikanske kolleger i CISA.
Det var en nulldagssårbarhet i programvaren Ivanti Endpoint Manager Mobile, tidligere kjent som Mobileiron Core, som angriperne utnyttet i angrepet.
– DSS tar henleggelsen til etterretning. Sikkerhet har høy prioritet i DSS. Vi følger løpende råd, anbefalinger og vurderinger fra nasjonale sikkerhetsmyndigheter. Utover det så har vi ingen kommentarer til saken, sier etatens direktør Erik Hope til Digi.
NSM om nulldagssårbarheter: – Svindyre
