Stenger e-postløsning etter dataangrep
Pressemelding | Dato: 12.08.2023 | Kommunal- og distriktsdepartementet
Ansatte i 12 departementer får i dag en ny e-postløsning og den gamle e-postløsningen blir stengt ned. Dette er et viktig og nødvendig sikkerhetstiltak etter at IKT-systemet for de 12 departementene ble utsatt for et dataangrep.
Stenger e-postløsning etter dataangrep
Se sendingen her
– Regjeringen tar denne situasjonen svært alvorlig. Etter råd fra de beste sikkerhetsfaglige miljøene i landet, tar vi nå nødvendige grep for å trygge viktige tjenester for drift og tilgjengelighet i departementene, sier kommunal- og distriktsminister Sigbjørn Gjelsvik.
– Departementene har gode rutiner og system for å sikre at regjeringens arbeid går som normalt. Det gjelder også i denne situasjonen. Det er kun e-post og kalender som er berørt av endringene som nå gjennomføres, sier Gjelsvik.
Når en ukjent trusselaktør har vært inne på e-postserverne, er det klare rådet fra Nasjonal sikkerhetsmyndighet (NSM) at den gamle e-postløsningen må stenges ned.
– I denne saken er det utnyttet nulldagssårbarheter, som vitner om en avansert og ressurssterk trusselaktør, som det er vanskelig å beskytte seg mot. Det beste forsvaret er å følge etablerte standarder for cybersikkerhet, som NSMs grunnprinsipper. Det vil øke sannsynligheten for å avdekke hendelser og bidra til skadebegrensning, sier avdelingsdirektør Geir Arild Engh-Hellesvik ved Nasjonal sikkerhetsmyndighet.
Dataangrepet er fortsatt under politietterforskning og Departementenes sikkerhets- og serviceorganisasjon (DSS) jobber fremdeles med undersøkelser knyttet til dataangrepet. Av hensyn til den pågående etterforskningen er det for tidlig å gå ut med detaljert informasjon om innholdet og omfanget av dataangrepet.
24. juli offentliggjorde Kommunal- og distriktsdepartementet, DSS og NSM at det har vært et dataangrep mot felles IKT-plattform for 12 departementer.
– Da fortalte vi at e-postsynkronisering på mobile enheter var lukket. Vi varslet også at det kan komme nye sikkerhetstiltak, sier Gjelsvik.
Undersøkelsene til DSS og deres leverandører innenfor sikkerhetstjenester avdekket hittil ukjente sikkerhetshull, såkalte nulldagssårbarheter, i programvaren Ivanti Endpoint Manager mobile. Disse sikkerhetshullene har vært inngangen til angrepet og er nå lukket.
Departementene og DSS jobber nå med å sikre informasjon som ligger på IKT-plattformen og samtidig sørge for at ansatte får en ny e-postløsningen. Folk som henvender seg til departementet etter at de gamle e-postkontoene er tatt ned, kan være trygge for at disse kommer fram til den nye e-posten.
Pressetilgjengelighet
Statsråd Sigbjørn Gjelsvik, assisterende DSS-direktør Beate Erikstad og avdelingsdirektør Geir Arild Engh-Hellesvik i Nasjonal sikkerhetsmyndighet svarer på spørsmål fra media i R5 i Akersgata 59 lørdag 12. august klokken 10.30.
Meld deg på ved å sende SMS til kommunikasjonssjef Kjersti Bjørgo på telefon 97 16 48 35. Møt opp i god tid. Husk gyldig ID og pressekort.
- Kommunal- og distriktsdepartementets pressetelefon: 22 24 25 00
- Kontaktperson i DSS, Espen Evensen, telefon: 99 31 21 66
- Kontaktperson i Nasjonal sikkerhetsmyndighet, Anniken Beyer Fjeld: info@nsm.no, pressetelefon: 99 20 82 62
Strømming:
Arrangementet filmes av Departementenes sikkerhets- og serviceorganisasjon (DSS), og kan følges direkte på regjeringen.no. Her kan også videofilen lastes ned i etterkant. Kontaktperson for strømmingen kan nås på telefon 22 24 88 45.
Presse som ønsker å bygge inn nett-tv-sendingen på sine nettsider finner embed-kode ved å trykke «Del video»-knappen i videospilleren på siden.