Under en pressekonferanse på Stortinget nå i ettermiddag fortalte Stortingets direktør, Marianne Andreassen, mer om angrepet som nylig har rammet Stortinget. Blant annet gjenga hun en tidslinje over noe av det som hadde skjedd.
- Les også: Stortinget rammet av Exchange-angrep
Ifølge Andreassen ble de helt nye sikkerhetsoppdateringene til Microsoft Exchange installert den 3. mars, kort tid etter at de var gjort tilgjengelige. Før dette var ikke sårbarhetene offentlig kjent, og Andreassen mener derfor at Stortinget ikke kunne ha avverget angrepet.
_logo.svg.png){kind=logo}
PST etterforsker IT-angrepet – Stortinget vil ha ekstern evaluering
Varslet av NSM
Det første tegnene på at noe var galt, fikk Stortinget at det ble kontaktet av Nasjonal sikkerhetsmyndighet (NSM) den 5. mars, med beskjed om at det var blitt registrert uregelmessig trafikk.
Sent den 8. mars fikk Stortinget verifisert at data var blitt trukket ut.
Andreassen fortalte at det til nå har blitt gjort en rekke tiltak, men ville ikke gå i detalj på dette.
Hun fortalte likevel at det har blitt gjennomført et tvungent passordbytte for alle ansatte og representanter.
Fortsatt er etterforskningen i en analysefase. Andreassen kunne ikke si noe nærmere om når angrepet var blitt utført.
NSM om nulldagssårbarheter: – Svindyre
