HACKING

Datainnbruddet på Stortinget: Norge peker på Kina

Utenriksminister Ine Eriksen Søreide (H) fastslår at innbruddet i Stortingets epostsystemer i mars ble gjennomført fra Kina.

Utenriksminister Ine Eriksen Søreide (H) møtte mandag pressen for å orientere om datainnbruddet på Stortinget i mars.
Utenriksminister Ine Eriksen Søreide (H) møtte mandag pressen for å orientere om datainnbruddet på Stortinget i mars. Foto: Beate Oma Dahle / NTB
19. juli 2021 - 14:21 | Endret 19. juli 2021 - 16:16

Norge går nå langt i å holde Kina ansvarlig for dataangrepet.

– Kinesiske myndigheter har et ansvar for at den type aktivitet ikke skjer på deres territorium, sier Eriksen Søreide til NTB.

Mandag kalte hun Kinas ambassade inn på teppet for å ta opp saken direkte.

– Vår etterretningsinformasjon er at dette dataangrepet ble gjennomført fra Kina. Der kan det være mange ulike aktører, men vi har basert oss på den etterretningsinformasjonen vi har, sier Eriksen Søreide.

– Vi er nødt til å si ifra når vår viktigste demokratiske institusjon rammes på denne måten.

Epostinnbrudd

Innbruddet i Stortingets epostsystemer fant sted 10. mars og skjedde ved at sikkerhetshull i eposttjeneren Microsoft Exchange ble utnyttet.

Innbruddet var del av et stort globalt dataangrep der sikkerhetshullet i Microsoft Exchange ble utnyttet, og mandag gikk USA, Nato, EU, Norge og flere andre land alle ut med tilsynelatenede koordinerte uttalelser om sakskomplekset.

– Det var et globalt og stort angrep som skjedde i mars. Det betyr at mange land ble rammet, og det har vært arbeid fra etterretnings- og sikkerhetstjenestene i de ulike landene for å forsøke å finne og analysere de digitale sporene som alltid legges igjen etter denne typen cyberoperasjoner. Da har vi gjort vår vurdering, og det har også da de andre landene gjort. Og det er nokså entydige konklusjoner og resultater, sier Eriksen Søreide.

Ifølge henne bekreftes de norske konklusjonene også av flere allierte, EU og Microsoft.

Skjermdump av forsiden til den kinesiske nettbutikken Temu.
Les også

Netthandel-appen Temu granskes for mulig salg av ulovlige produkter

Kraftig skyts fra Blinken

USAs utenriksminister Antony J. Blinken uttaler at USA holder Kina ansvarlig for et mønster av «uansvarlig, forstyrrende og destabiliserende atferd i cyberrommet».

Han beskylder det kinesiske departementet for statssikkerhet for å ha fostret et «økosystem av kriminelle leiehackere» som står bak både statlige operasjoner og økonomisk kriminalitet med egen vinning som formål.

Ifølge Blinken har USA sammen med allierte og partnere også formelt stadfestet at aktører med tilknytning til det kinesiske sikkerhetsdepartementet sto bak Microsoft Exchange-angrepene.

Angrepene har rammet tusenvis av datamaskiner og nettverk, de fleste i privat sektor. USA har nå tatt ut tiltale mot tre tjenestemenn i det kinesiske statssikkerhetsdepartementet samt en hacker.

Kinesiske rutere bør forbys, mener to kongressmedlemmer i USA. Ruteren på bildet har ikke noe med saken å gjøre.
Les også

Amerikanske politikere krever forbud mot kinesiske rutere

Spionasje og tyveri

Også EUs utenrikssjef Josep Borrell fastholder at hackingen ble utført fra Kina. Ifølge ham var målet spionasje og tyveri av opphavsrettslig beskyttet materiale.

NTB har vært i kontakt med Kinas ambassade i Oslo for å få en kommentar til saken, men har foreløpig ikke fått svar.

En talsmann for Kinas utenriksdepartement sier ifølge internasjonale nyhetsbyråer at Kina «er sterkt imot og kjemper mot cyberangrep og nettyveri i alle former». Talsmannen advarer samtidig og sier at det å legge skylden på noen for nettangrep må være basert på beviser, ikke «grunnløse beskyldninger».

Nato skriver i sin uttalelse at alliansen fordømmer Microsoft Exchange-angrepene og står i solidaritet med dem som er rammet

Dirk Schrödter er digitaliseringsminister i den tyske delstaten Schleswig-Holstein, som har valgt å si farvel til proprietære løsninger.
Les også

Dropper Microsoft: – Like viktig som å bli uavhengig av russisk gass

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.