Selskapet Coretrek er trolig utsatt for et dataangrep, noe russiske hackere hevder å stå bak. Coretrek leverer nettsider til Nasjonal sikkerhetsmyndighet (NSM).
På telefon til Digi.no sier pressekontakt Roar Thon i NSM at angrepet likner på det vi så i forrige uke.
– Vi er indirekte ramma gjennom tjenesteleverandør, følger litt av de samme retningen som i forrige uke, sier Thon.
Han legger til at de fortsatt opplever ustabilitet på nettsiden, selv om den rundt klokka 13.45 var tilbake etter i underkant av en time nedetid.
Hostingsenter til Coretrek angrepet
Angriperne har angrepet ett av Coretreks hostingsentre som ligger hos Telia, forteller Coretrek-sjef Kristian Susnic på telefon til Digi.no. Det ene driftsmiljøet som ligger hos Telia, er vert for Bastø-Fosen og Boreal Norge sine nettsider. Angrepet er rettet mot disse nettsidene, men NSM og andre store kunder av Coretrek som Eiendom Norge gikk med i dragsuget.
Susnic sier at alle nettsidene har felles linjer inn til driftsmiljøet.
– Alle har felles linjer inn. Når de blir oversvømmet av trafikk, går det ut over alle, sier Susnic
– Nå begynner vi å få kontroll på hvem som er angrepet. Vi isolerer nettsidene som er angrepet så det ikke går utover de andre sidene.
Susnic sier til Aftenposten at de er i kontakt med NSM.
Det russiske datatyv-nettverket Killnet hevder at det er russiske hackere i gruppen NoName057 som står bak angrepet.
Dette vet vi om angrepet mot Norge
Flere angrep siste dagene
I forrige uke ble flere av myndighetenes nettsider utsatt for et tjenestenektangrep. I følge Killnets Telegram-kanal har det blitt utført en rekke Ddos-angrep mot norske virksomheter i dagene etter dette angrepet. Flere kollektivtransportselskaper står oppført, i tillegg til Avinor, Posten, Vegvesenet, Kystverket, Equinor, Helitrans, Sbanken og Sananderconsumer.
Digi.no har vært i kontakt med flere av disse virksomhetene. Enkelte av dem, blant annet Vegvesenet og noen av kollektivtransportselskapene forteller at de ikke har merket noen ting til angrepene, og at nettsidene har fungert som normalt.
Andre forteller om mindre angrep, som har ført til ustabilitet og kortere nedeperioder i løpet av helgen. Kystverket melder for eksempel at hjemmesiden var ustabil en times tid søndag ettermiddag, mens en oppslagstjeneste mot historiske data ble tatt ned fra søndag til mandag.
Ruter melder at hjemmesidene deres var nede en time fra rundt klokken 15 lørdag ettermiddag, men at angrepet ikke gikk ut over muligheten til å kjøpe billetter i Ruter-appen.
Lørdag ettermiddag tok Avinor ned innloggingstjenestene sine - som parkeringsbestilling og å følge flighter - etter en halv million registreringer og forsøk på registreringer av profiler på Avinor.no. Resten av nettsiden ble ikke berørt av angrepet, og påloggingstjenestene ble skrudd på igjen søndag kveld.
Også Posten tok ned en tjeneste - adressesøk - lørdag. Tjenesten var imidlertid bare nede i to timer, mellom klokka 11 og 13, før Posten hadde kontroll på situasjonen igjen.
Tietoevery er rammet av kryptovirus-angrep
