NEDE: Arbeidstilsynets nettside er nede onsdag formiddag. De bekrefter at de er utsatt for et hackerangrep. Foto: Ole E. Ebbesen / TV 2
NEDE: Arbeidstilsynets nettside er nede onsdag formiddag. De bekrefter at de er utsatt for et hackerangrep. Foto: Ole E. Ebbesen / TV 2

Flere nettsider nede – BankID og Altinn bekrefter hackerangrep

Arbeidstilsynet og BankIDs nettsider er nede onsdag. – Det er snakk om et DDoS-angrep, bekrefter BankID overfor TV 2.

Natt til onsdag startet et hackerangrep mot en rekke norske nettsider.

Gruppen Killinet hadde på forhånd varslet at de ville angripe Norge. Gruppen er en prorussisk aktør, som skal ha gjennomført flere hackerangrep for å støtte invasjonen av Ukraina.

Fakta: Hackerangrepet

  • Angrepet startet natt til onsdag, og har rammet Arbeidstilsynet, Altinn, BankIDs nettside, Buypass, og flere andre nettsider.
  • Angrepet var på forhånd varslet av hackergruppen Killinet på deres Telegram-konto. Det er foreløpig ikke bekreftet at de står bak.
  • Angrepet er et såkalt DDoS-angrep
  • Et DDoS-angrep har som mål å hindre at brukere av en tjeneste hindres i å få tilgang. Dette kan gjøres ved å oversvømme et nettested med trafikk.
  • I et DDoS-angrep er ikke målet å få tilgang til og stjele konfidensiell informasjon, men å lamme tjenesten.

Kommunikasjonssjef Hege Steinsland i BankID bekrefter ovenfor TV 2 at nettsidene deres er utsatt for et angrep.

Nettsiden var nede tidligere onsdag, men fungerte igjen ved 13-tiden.

– Det er snakk om et DDoS-angrep, som pøser på med trafikk på siden, sier Steinsland til TV 2.

– Har dere noen indikasjoner på hvem som står bak?

– Vi ønsker ikke å gå ut med alt vi sitter på der, sier hun.

Flere sider nede

Arbeidstilsynets nettside har vært nede store deler av onsdagen.

Altinn opplever også problemer.

Arbeidstilsynet bekrefter på sin Facebook-side at deres nettsider er nede onsdag morgen på grunn av et hackingangrep.

– Vi jobber med å skjerme og avgrense angrepet, skriver de.

Administrerende direktør Gunnar Lindstøl i IT-selskapet Buypass sier til TV 2 at også de har utfordringer onsdag. De ble gjort oppmerksom på problemene onsdag morgen.

— Jeg kan bekrefte at vi har uønsket aktivitet mot oss. Vi håndterer det per nå, sier Lindstøl.

Han vil ikke spekulere i hvem som står bak.

Buypass er leverandør for Norsk Tippings ID- og betalingsløsning.

– Da Buypass ble rammet ved 02-tiden i natt lå spillene våre kort nede. Buypass switchet da over på ny datahall. Våre spill og id og betaling fungerer som normalt, men vi overvåker det nøye, sier Tonje Sagstuen, kommunikasjonsdirektør i Norsk Tipping.

– Startet i natt

Også Altinn bekrefter at de er utsatt for et angrep.

– Vi kan bekrefte at det har pågått et tjenestenektangrep mot Altinn og Id-porten. Det startet cirka klokken 2 natt til onsdag, sier Jørgen Ferkingstad, kommunikasjonsansvarlig for Altinn.

Han forklarer at et tjenestenektangrep har som formål å lamme tjenesten.

– Det betyr ikke at noen har kommet seg inn i systemene våre, men at man prøver å kjøre på med så mange besøk mot et nettsted, ofte mange millioner samtidig, slik at serveren ikke takler det, sier Ferkingstad.

Han forteller at Altinn var nede en periode i natt som følge av angrepet.

– Tjenesten er oppe igjen, men vi har satt inn begrensinger på antall brukere for å begrense effekten av angrepet. Det fører til at noen enkelte, vanlige brukere vil oppleve ustabilitet ved bruk av tjenestene, men den vil nå fungere for de aller fleste, sier Ferkingstad.

Også NAV ble utsatt for et DDoS-angrep som startet natt til onsdag.

– Vi anser dette som et angrep mot våre systemer og iverksatte umiddelbart tiltak da angrepet ble oppdaget, sier IT-direktør i NAV Vegard Storstad.

– Alle våre tjenester fungerer nå som normalt. Vi går nå gjennom hendelsen og vurderer nye tiltak hvis situasjonen utvikler seg videre. Vi er kjent med at problemer hos andre samarbeidsparter av NAV kan medføre at det tidvis kan være vanskelig å utføre enkelte oppgaver, sier han.

UDI følger med

Også UDI nevnes av hackergruppa som et av målene.

– UDI er klar over at flere medier melder at det er planlagt et hackerangrep mot flere norske nettsteder og nettjenester. UDI er på denne listen. Vårt sikkerhetsmiljø følger nøye med, og iverksetter løpende tiltak for å skjerme våre nettløsninger mot angrep. Henvendelser om dette må rettes til NSM, sier senior presserådgiver i UDI, Vibeke Schjem, til TV 2.

Trussel på nett

Hackergruppa melder ifølge Dagbladet at de skal angripe politiet, UDI, BankID, ID-porten hos Difi, Nav og flere andre norske nettsider og nettjenester.

PUBLISERTE BILDE: Hackergruppen publiserte dette bildet i forkant av det som skal være et stort hackerangrep. Foto: Skjermdump
PUBLISERTE BILDE: Hackergruppen publiserte dette bildet i forkant av det som skal være et stort hackerangrep. Foto: Skjermdump

De skal også ha brukt et bilde av utenriksminister Anniken Huitfeldt på det sosiale mediet Telegram, der Huitfeldt ser ut som en maske fra Disney-filmen Maleficent.

Den samme gruppen hevder de sto bak et større hackerangrep mot Litauen mandag, melder Reuters.

– Angrepet vil fortsette fram til Litauen hever blokkaden mot Russland, sa gruppen til nyhetsbyrået.

Angrepet mot Litauen skal ha vært et svar på at Litauen stanset transportlinjen mellom Russland og Kaliningrad, som går gjennom landet.