https://www.nrk.no/norge/stortinget-utsett-for-nytt-dataangrep-1.15411279
Andreassen seier det er snakk om såkalla 0-dags sårbarheiter. Det vil seie svakheiter som leverandøren ikkje har vore klar over, og som aktørar kan utnytte.
– Stortinget kunne difor ikkje ha hindra dette angrepet, og vi er heller ikkje aleine, seier ho.
Andreassen forklarer tidslinja for korleis angrepet blei oppdaga slik:
– 2. mars: Microsoft orienterer om sårbarheitene i programmet
– 3. mars: Sikkerheitsoppdateringa blei gjort tilgjengeleg. Systema på Stortinget blei oppdatert.
– 5. mars: Stortinget fekk varsel frå NSM om uvanleg trafikk inn mot systema på Stortinget. NSM orienterte offentleg om svakheitene ved Microsoft Exchange.
– 8. mars: Stortinget fekk stadfesta at data var henta ut frå systemet.Stortinget vil ikkje seie kva type informasjon som er henta ut, men Andreassen seier dei samarbeider tett med NSM om å avdekke omfanget og avgjere kva tiltak som skal settast inn.
– Vi har sett i gang passordskifte for alle tilsette og representantar.