Direktør for Stortinget, Marianne Andreassen Foto: Cornelius Poppe / NTB

Hackere kan ha fått tilgang til privat informasjon om stortingsrepresentanter

Kan ha fått tak i helseopplysninger og kontonummer om flere representanter da Stortinget ble utsatt for et IT-angrep.

Publisert Sist oppdatert

Analysene har ikke avdekket at gradert informasjon er på avveie.

Det opplyser stortingsdirektør Marianne Andreassen til NTB. Administrasjonen er nå ferdig med sin gjennomgang for å få oversikt over potensielt skadeomfang som følge av IT- angrepet på sensommeren.

– Vi har i samarbeid med de rammede arbeidet med å skaffe oss oversikt over hva som ligger i epostkontoene for å danne oss et best mulig bilde av hva som potensielt kan være på avveie, sier Andreassen.

Hvem som kan stå bak angrepet, er fortsatt uvisst. Stortinget har anmeldt hendelsen, og Politiets sikkerhetstjeneste (PST) etterforsker fortsatt.

– Etterforskningen pågår, er alt PSTs seniorrådgiver Martin Bernsen kan si om saken.

Kontonummer og helseopplysninger

Stortingets administrasjon har skaffet seg oversikt over innholdet i epostkontoene som ble utsatt for innbrudd.

Privat informasjon som kontonummer, personnummer, bankopplysninger og andre personopplysninger kan ha kommet hackerne i hende. Det gjelder også stortingsrelaterte opplysninger om reiseruter, kontaktdata, forarbeider i forbindelse med behandling av politiske saker og noe personinformasjon. Enkelte epostkontoer har også inneholdt helseopplysninger, som mulige allergier.

Angriperne klarte å komme seg inn på flere epostkontoer, og Stortingets analyse viser at det er lastet ned ulike mengder data. Men hackerne har ikke kommet seg inn på noen av systemene som har å gjøre med gradert informasjon.

– Gradert informasjon har ikke kommet på avveie. Vi har et godt system med rammeverk for håndtering av dette. Alle har fulgt retningslinjene, sier Andreassen.

I tillegg til at administrasjonen har holdt kontakt med de personene som er direkte berørt på Stortinget, har de også varslet personer som er omtalt i eposter.

Mindre antall

Det er et mindre antall personer på Stortinget som er direkte berørt, og det gjelder både politiske representanter og ansatte. Andreassen vil ikke si mer konkret om hvor mange det gjelder eller om det dreier seg om personer som er tilknyttet spesielle saksfelt.

Tidligere har både Arbeiderpartiet, Senterpartiet og Høyre bekreftet at representanter i deres stortingsgruppe var utsatt for datainnbrudd. En ansatt i Venstre ble også rammet.

– Det har vært et omfattende angrep, men det er et mindre antall som er rammet. Vi kan ikke gå nærmere inn på omfang av hensyn til etterforskningen, sier stortingsdirektøren.

Skjerpet passordkrav

Det var i slutten av august at administrasjonen på Stortinget ble oppmerksomme på uautorisert pålogginger i epostkontoer. En viktig læring fra hendelsen er at Stortinget ikke har stilt strenge nok krav til passord, erkjenner Andreassen.

Raskt etter angrepet måtte samtlige brukere bytte epostpassord. Det ble innført strengere passordkrav, med minimum 16 i stedet for 8 tegn.

Stortinget jobber nå med ytterligere læringspunkter og tiltak, både relatert til angrepet, men også ut fra en kontinuerlig vurdering av trusselbildet.

– Trusselbildet er krevende og i stadig endring, og vi vet at Stortinget er utsatt. Det foretas derfor løpende vurderinger av tiltak basert på risikovurderinger, og vi samarbeider med sikkerhetsmyndighetene, sier Andreassen.

(©NTB)

anne.marjatta.goystdal@ntb.no