Flere offentlige, norske nettsteder sliter eller er nede etter å ha blitt utsatt for massive dataangrep. En russisk hackergruppe antas å stå bak.

Nettsidene til Arbeidstilsynet og BankID er begge ute av drift onsdag formiddag. Altinn skriver også på nettsidene sine at «de opplever ustabilitet», og bekrefter overfor TV 2 at de er under angrep.

– Vi kan bekrefte at det har pågått et tjenestenektangrep mot Altinn og Id-porten. Det startet cirka klokken 2 natt til onsdag, sier Jørgen Ferkingstad, kommunikasjonsansvarlig for Altinn.

Dagbladet melder samtidig at den russiske hackergruppa Killnet skriver på nettsidene sine at de skal angripe politiet, UDI, BankID, ID-porten hos Difi, Nav og flere andre norske nettsider og nettjenester.

Ifølge avisa skal de også ha brukt et bilde av utenriksminister Anniken Huitfeldt på det sosiale mediet Telegram, der Huitfeldt ser ut som en maske fra Disney-filmen Maleficent.

NSM kjent med saken

– Vi er kjent med saken og har ikke noe å legge til nå, sier pressekontakt Herman Ringstad i Nasjonal sikkerhetsmyndighet til NTB klokka 10.15.

Kommunikasjonssjef Hege Steinsland i BankID bekrefter at nettsidene deres er utsatt for et angrep.

– Det er snakk om et DDoS-angrep, som pøser på med trafikk på siden, sier Steinsland til TV 2.

DDoS, på norsk kalt tjenestenektangrep, er forsøk på å ta ned nettjenester ved å overøse serverne med ekstremt store mengder dataforespørsler over tid.

– Det betyr ikke at noen har kommet seg inn i systemene våre, men at man prøver å kjøre på med så mange besøk mot et nettsted, ofte mange millioner samtidig, slik at serveren ikke takler det, sier Ferkingstad i Altinn.

BankID og Arbeidstilsynet bekrefter angrep

På spørsmål om BankID har noen indikasjoner på hvem som kan stå bak, svarer Steinsland at de ikke ønsker å gå ut med alt vi sitter på der.

Også Arbeidstilsynet bekrefter overfor NRK at de er utsatt for et hackerangrep. Nettsidene til Arbeidstilsynet var ikke tilgjengelige klokka 11 onsdag.

– Arbeidstilsynet jobber med å skjerme og avgrense angrepet, sier avdelingsdirektør Vigdis Johnsen i avdeling for IT og administrasjon ved Arbeidstilsynet til kanalen.

Det har vært gjennomført alvorlige angrep mot norske bedrifter den siste tida – som Nortura, Hydro og Amedia – men da har det i hovedsak dreid seg om løsepengeangrep. Da infiserer hackere systemene de angriper og låser dem, slik at dataene blir utilgjengelige for eierne, med mindre de innfrir et som fortest betydelig løsepengekrav.

Angrep også Litauen

– Killnet er en politisk prorussisk hackergruppe som hver uke angriper et nytt land i henhold til den geopolitiske utviklingen, sier teknologisjef Erling Schackt i Check Point Software Norge, et av verdens største IT-sikkerhetsselskap.

Et angrep mandag og tirsdag slo ut en rekke offentlige og private nettsider i Litauen, ifølge nyhetsbyrået Baltic News Service. Også da dreide det seg om et tjenestenektangrep. Blant annet ble skatte- og innvandringsmyndighetene rammet.

Hendelsen kommer rundt en uke etter at russiske tjenestepersoner truet med å gjengjelde Litauens avgjørelse om å stanse russisk godstransport til Kaliningrad, den russiske enklaven som ligger omkranset av Nato-land.

– I går var det Litauen og den siste måneden har de rettet seg mot Italia og Polen. Gruppen hevder å kontrollere et botnett bestående av 4,5 millioner enheter. Om dette stemmer, er det et av de største aktive botnettene i verden, sier Schackt.

 

Vi i Document ønsker å legge til rette for en interessant og høvisk debatt om sakene våre. Vennligst les våre retningslinjer for debattskikk før du deltar.