https://www.nrk.no/norge/stortinget-utsett-for-nytt-dataangrep-1.15411279

Andreassen seier det er snakk om såkalla 0-dags sårbarheiter. Det vil seie svakheiter som leverandøren ikkje har vore klar over, og som aktørar kan utnytte.

– Stortinget kunne difor ikkje ha hindra dette angrepet, og vi er heller ikkje aleine, seier ho.

Andreassen forklarer tidslinja for korleis angrepet blei oppdaga slik: – 2. mars: Microsoft orienterer om sårbarheitene i programmet – 3. mars: Sikkerheitsoppdateringa blei gjort tilgjengeleg. Systema på Stortinget blei oppdatert. – 5. mars: Stortinget fekk varsel frå NSM om uvanleg trafikk inn mot systema på Stortinget. NSM orienterte offentleg om svakheitene ved Microsoft Exchange. – 8. mars: Stortinget fekk stadfesta at data var henta ut frå systemet.

Stortinget vil ikkje seie kva type informasjon som er henta ut, men Andreassen seier dei samarbeider tett med NSM om å avdekke omfanget og avgjere kva tiltak som skal settast inn.

– Vi har sett i gang passordskifte for alle tilsette og representantar.