Strand kommune berørt av russisk hackerangrep

Tidligere i desember ble det oppdaget et avansert internasjonalt hackerangrep mot en av programvareleverandørene til Ryfylke IT samarbeid (RITS). Bak angrepet skal det i følge systemleverandøren SolarWinds være russiske hacker.

Angrepet ble av den amerikanske systemleverandøren oppdaget 13.desember. Nå er flere statlige organisasjoner i USA involvert i hendelsen, deriblant The Cybersecurity and Infrastructure Security Agency (CISA) Computer Emergency Readiness Team (CERT), og deler av Department of Homeland Security (DHS). Av CERT beskrives angrepet på SolarWinds-produkter som å utgjør en uakseptabel risiko for Federal Civilian Executive Branch-byråer og krever nødtiltak.

Strand kommune påvirket av angrepet

Den 14.desember ble avviket oppdaget hos Strand kommune hvor Ryfylke IT samarbeid (RITS) ble gjort kjent med at overvåkningsprogrammet Solarwinds som brukes av RITS hadde blitt utsatt for hacking. Russiske hackere hadde klart å innfiltrere koden til Solarwinds som så ble installert hos RITS for ca 2 mnd siden da softwaren ble oppgradert for Solarwinds.

RITS har sjekket loggen i systemet uten å finne spor av de IP adressene som de ble informert om at kunne sjekkes. I loggene fant heller ikke RITS noe som tilsa at data var flyttet ut av kommunens nettverk. Men dette friskmelder ikke systemene da det er andre faktorer som kan påvirke i form av at hackere kan ha skaffe seg tilgang til brukeres kontoer, PC og epost.

Kommunene Strand, Suldal, Hjelmeland og Sauda har hatt felles IKT-samarbeid og felles IKT-plattform siden 2006. Dette er organisert gjennom det såkalte RITS.

Personopplysninger skal ikke ha kommet på avveie

Så langt RITS har klart å sjekke så er det ikke blitt overført data ut fra RITS sine systemer. Dataen det er snakk om er sensitive personopplysninger om blant annet innbyggere i Strand kommune.

Saken er blitt fulgt opp i tråd med våre prosedyrer. Hendelsen er registrert i avvikssystemet der strakstiltak ble iverksatt der Solarwind-serveren er blitt skudd av umiddelbart og den vil ikke bli skrudd på igjen før det foreligger en korrigerende oppgradering for Solarwinds, skriver Leila van Veen, kvalitetsansvarlig i Strand kommune.

De potensielt berørte enkeltpersonene har ikke blitt kontaktet av kommunen, i og med at det ikke er identifisert brudd som bruddet har hatt konsekvens for enkeltpersoners rettigheter og friheter.

Flere berørte internasjonalt

SolarWinds er et stort internasjonalt selskap med over 3200 ansatte fordelt over hele verden. Hovedkontoret er i Austin, Texas i USA. Derfor er også flere statlige etater i Amerika involvert i hendelsen.

På verdensbasis har SolarWinds over 320.000 kunder fordelt på 190 land.

Selskapet ber på sine nettsider om at kundene oppgraderer systemene sine for å ivareta sikkerheten. Det er enda uklart om selskapet har kontroll på angrepet.

Flere amerikanske medier har også omtalt saken som historisk. I følge Wired skal hackere hatt tilgang til systemene til SolarWinds i flere måneder, men det var først når hackerne logget seg inn i FireEye med ansattes egne brukernavn og passord at alarmen gikk hos IT-giganten.

Vi setter stor pris på donasjon av valgfritt beløp for å ha lest artikkelen.
*Alle donasjoner behandles konfidensielt