E-postangrep i kunskaps-Norge

Pågående e-postangrep i kunnskapssektoren: Kjent sårbarhet

Flere aktører i Norge, blant annet Stortinget og Høgskolen i Østfold, har blitt utsatt for dataangrep det siste døgnet. Angrepet pågår fortsatt, og er rettet mot en kjent sårbarhet i e-postsystemet Microsoft Exchange. Uninett følger situasjonen nøye.

Uninett CERT er responsmiljøet med ansvar for å koordinere og håndtere sikkerhetshendelser i forskning og høyere utdanning. Sikkerhetsavdelingen og CERT samarbeider tett med Nasjonal sikkerhetsmyndighet og øvrige sikkerhetsaktører, deriblant lokale IT-og sikkerhetsavdelinger på universiteter og høyskoler landet rundt.

Khrono: E-post ute av spill i to dager

NSM: Sårbarheter i Microsoft Exchange

Vi samarbeider også med Microsoft Norge i den pågående saken.


- Enhver sårbarhet på digitale tjenester som er tilgjengelige via internett vil tiltrekke seg trusselaktører. Vi vet sjelden eller aldri hvilket konkret mål disse aktørene har ved et angrep, men motivene er ofte relatert til statlig etterretning eller økonomisk vinning. Mer uerfarne trusselaktører ønsker gjerne å teste sårbarheter og forsøke seg på datainnbrudd for å se om det i det heletatt er praktisk mulig å gjennomføre. Sistnevnte type angrep foregår mer eller mindre kontinuerlig mot eksponert infrastruktur, forklarer Anders Lund, avdelingsdirektør for sikkerhetstjenester i Uninett AS.

Ander Lund, avdelingsdirektør Sikkerhetstjenester


Anders Lund, avdelingsdirektør sikkerhetstjenester, Uninett AS (Foto: Uninett AS)

Nytt sikkerhetssenter i kampen mot trusselaktørene
Uninett lanserer før påske Cybersikkerhetssenter for forskning og utdanning, i tett samarbeid med partnere som UiO, NTNU og NSD. Senteret skal bidra til økt digital sikkerhet i kunnskapssektoren, og vil tilby sikkerhetstjenester innenfor analyse, rådgiving og respons.

www.uninett.no/sikkerhet