Flere tusen virksomheter rammet av alvorlig sikkerhetshull

Brønnøysundregistrene er en av svært mange virksomheter som er rammet av et alvorlig sikkerhetshull i et dataverktøy for logging.

Nybygget til Brønnøysundregistrene.

EN AV MANGE: Brønnøysundregistrene er en av mange bedrifter som er rammet av en sårbarhet i et loggverktøy.

Foto: Ole-Christian Olsen / NRK

Vi valgte umiddelbart å ta ned alle tjenester, etter anbefaling fra Nasjonale sikkerhetsmyndigheter. Vi hadde ikke den nødvendige sikkerhetsoppdateringen, og da kan det være fare for at sårbarheten i systemene blir utnyttet, sier Frode Nordfjellmark, presseansvarlig i Brønnøysundregistrene til NRK.

Fredag ble et alvorlig sikkerhetshull avdekket i et loggverktøy som heter Apache Log4j.

«Verktøyet brukes av mange Java-baserte applikasjoner og tjenester, er enkel å utnytte, og vil gi angripere full kontroll over berørte systemer,» skriver Nasjonal sikkerhetsmyndighet (NSM) på sine nettsider.

Søndag klokken 18.30 kan Brønnøysundregistrene informere om at de har fått store deler av systemene sine opp og gå.

– Nå er det kun den nettbaserte publikumstjenesten vår som er utilgjengelig, sier Frode Nordfjellmark.

Jobbet med feilen siden fredag

Ifølge NSM beskrives sårbarheten i systemet som særlig kritisk av flere årsaker. Feilen berører alt som er integrert mot, og logges av, Log4j-verktøyet.

Saken ble først omtalt av Dagens Næringsliv.

Feilen berører flere tusen bedrifter og selskaper over hele verden. Deriblant altså deler av Altinn og Brønnøysundregistrene.

– Vi har jobbet med dette i hele helga. Mye er gjort, men er fortsatt en del igjen, sier Frode Nordfjellmark i Brønnøysundregistrene.

– Når regner dere med å kunne skru på systemene deres igjen?

– Vi har god fremdrift i arbeidet vårt, og gjør det vi kan for at det skal bli tilgjengelig så raskt som mulig.

Ifølge NSM kan denne type sikkerhetshull bli utnyttet svært raskt.

400.000 forsøk på å utnytte feilen

Så langt er det ingenting som tyder på at noen norske selskaper er utnyttet i forbindelse med feilen. Men det er gjort flere forsøk på å utnytte sikkerhetshullet, skriver NSM.

Vi vet ikke ennå hvem som forsøker å utnytte sårbarheten, men det kan være mange aktører. Det kan være alt fra kriminelle aktører som planter krypteringsvirus, til fremmede etterretningstjenester som stjeler sensitiv informasjon fra norske myndigheter eller myndighetstilknyttede virksomheter, skriver seniorrådgiver Anniken Beyer Fjeld i NSM i en e-post til NRK.

Sikkerhetsselskapet Check Point skriver i en e-post til NRK at de overvåker situasjonen nøye. Ifølge dem har de siden fredag forhindret over 400.000 forsøk på å utnytte sikkerhetshullet.

IT- og sikkerhetsteam må umiddelbart iverksette tiltak for å beskytte sine systemer. Det er typisk at noe sånt skjer i helgen og når det nærmer seg høytid, da er sikkerhetsteam gjerne tregere med å iverksette nødvendige tiltak, skriver Erling Schackt, sikkerhetssjef i Check Point Norge, til NRK.

Men NSM understreker at det kan være vanskelig å vite om selskapet ditt er rammet av feilen. Log4j-verktøyet er nemlig en del av flere Java-baserte tredjepartsprogramvarer og -tjenester som brukes av mange virksomheter.

NSM anbefaler alle virksomheter som benytter seg av dette verktøyet om å oppdatere systemene sine så fort det lar seg gjøre.