Hopp til innhold

NSM: – Svært alvorlig sårbarhet

Nasjonalt sikkerhetsmyndighet (NSM) vil ikke si når de eksakt fikk vite om «Heartbleed», men opplyser at de har varslet en rekke virksomheter om sikkerhetsglippen. NSM regner sårbarheten som svært alvorlig.

Passord på dataskjerm (illustrasjonsfoto)

STOR SIKKERHETSFEIL: Flere hundre tusen nettsider kan være rammet av den største sikkerhetsglippen i internett-historien. Hackere kan ha fått tak i informasjon før internettleverandører og drivere av nettsteder har rukket å rette feilen (illustrasjonsfoto).

Foto: PAWEL KOPCZYNSKI / Reuters

Flere hundre tusen nettsider kan være rammet av den største sikkerhetsglippen i internett-historien.

– Vi mener at dette er en svært alvorlig sårbarhet. Det er først og fremst fordi den er så omfattende, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM til NRK.

– Vi oppdaget denne sårbarheten tidligere denne uken, legger hun til.

Mona Strøm Arnøy, kommunikasjonsdirektør i Nasjonal sikkerhetsmyndighet

UKJENT OMFANG: – Vi kjenner ikke til hvor mange eller hvem som kan ha utnyttet sikkerhetshullet, eller hvor mye informasjon som eventuelt kan være stjålet, sier Mona Strøm Arnøy, kommunikasjonsdirektør i Nasjonal sikkerhetsmyndighet.

Foto: Nasjonal sikkerhetsmyndighet (NSM)

Flere av verdens mest brukte nettsider til sosiale medier, e-postklienter, nettskyer, banker og flyselskaper har hatt et gigantisk sikkerhetshull i to år. Forenklet sagt har sikkerhetsprogramvaren OpenSSL hatt en feil som har ført til at den sensitive informasjonen har ligget åpen i to år. Oppgaven til sikkerhetsprogramvaren er å beskytte denne informasjonen.

Kjenner ikke omfanget

– Vi kjenner ikke til hvor mange eller hvem som kan ha utnyttet sikkerhetshullet, eller hvor mye informasjon som eventuelt kan være stjålet, sier Arnøy,

Hun vil heller ikke si eksakt når NSM fikk vite om sikkerhetshullet, men forklarer at de har varslet en rekke statlige og private virksomheter.

– I en situasjon som ikke er et angrep, men hvor en sårbarhet er oppdaget, er vår oppgave å varsle og å gi råd og veiledning. Det har vi gjort. Vi har varslet en rekke sikkerhetsleverandører, internettleverandører og virksomheter, opplyser Arnøy.

Men NSM vil ikke gå ut med hvor mange store virksomheter av denne typen som er rammet.

– Det kan jeg ikke si. Jeg registrerer at enkelte virksomheter har gått ut og sagt at de er rammet og at de har informert kundene sine, eller at de ikke er rammet, påpeker Arnøy.

(Se oversikt over hvilke sider som er rammet og hvilke som er trygge nederst i artikkelen)

Hun vil heller ikke offentliggjøre hvor mange virksomheter NSM har kontaktet i prosessen.

– Jeg kan ikke tallfeste det konkret, men det er veldig mange, slår Arnøy fast.

NSM har ikke noen liste over virksomheter som fortsatt er sårbare grunnet sikkerhetsfeilen, opplyser hun.

– Vi har sett at en slik liste er omtalt i pressen, men vi har ikke en slik liste, forteller Arnøy.

(Saken fortsetter under bildet)

Nasjonal sikkerhetsmyndighet

ANSVAR: Nasjonal sikkerhetsmyndighet har blant annet ansvaret for å håndtere trusler mot samfunnskritisk infrastruktur og informasjon, og for å utrede det nasjonale risikobildet.

Foto: Njord Røv / NRK

– Følg leverandøren

Sikkerhetsfeilen ble avdekket av finske sikkerhetseksperter og forskere ved Google, og først offentliggjort mandag. I Norge var det Digi.no som først omtalte saken, på tirsdag formiddag.

Justis- og beredskapsminister Anders Anundsen tar nyheten om sikkerhetshull på nettet alvorlig.

Han har nå innkalt NSM, Norsk senter for informasjonssikring (NorSIS) og Direktoratet for Forvaltning og IKT for å forsikre seg om at saken er prioritert godt nok.

Einar Otto Stangvik, ekspert på datasikkerhet

UTNYTTET ALLEREDE: Den norske datasikkerhetseksperten Einar Otto Stangvik tror hackere allerede har skaffet seg informasjon på grunn av feilen.

Foto: NRK

På grunn av sikkerhetsfeilen, sa Norsk senter for informasjonssikring (NorSIS) til NRK i går at du bør bytte passordene på alle nettsteder hvor du har lagt fra deg innloggingsinformasjon. Men i dag ba NORSIS folk vente med å bytte passord til nettsiden du bruker har oppdatert programvaren sin, ellers blir ikke sikkerhetshullet tettet.

Telenor Norge har selv sagt at de ble rammet av sikkerhetsfeilen. Etter å ha tettet sikkerhetshullet, oppfordret selskapet sine kunder til å bytte passord på deres nettjenester.

– Det vi har sagt hele veien, er at leverandørene må oppdatere programvaren sin. De som har hatt sårbar programvare må informere sine kunder. Når du får et varsel fra din leverandør om at det er behov for å bytte passordet ditt, må du gjøre det, avslutter Arnøy i NSM.

Tror hackere har utnyttet feilen

NRK har sjekket norske banker og har funnet at hverken DNB, Nordea, Skandiabanken eller Sparebanken 1 er rammet av sikkerhetsglippen.

Men den norske datasikkerhetseksperten Einar Otto Stangvik tror hackere allerede har skaffet seg informasjon på grunn av feilen.

– Det har de helt sikkert gjort. Det finnes ingen mulighet for at de ikke har sett dette, sa eksperten på datasikkerhet i et intervju med NRK tidligere i dag.

– Hva de har kunnet stjele, vet vi ikke. Det får vi heller aldri vite. Men at data er på avveie, finnes det ingen tvil om, fastslo han.

Stangvik sa at flere norske kommuner og utdanningsinstitusjoner fortsatt er sårbare grunnet sikkerhetsglippen.

NorSIS tror også uvedkommende kan ha utnyttet sikkerhetsfeilen.

Heartbleed

Sosiale medier

  • Facebook: Sier at de tok affære før problemene ble offentlig kjent, og at de ikke har registrert tegn på at noe er galt. Oppfordrer uansett til å skifte passord for sikkerhets skyld.
  • LinkedIn: Er ikke ramma.
  • Twitter: Er ikke ramma.
  • Tumblr: Ble ramma, men har oppdatert programvaren nå. Passord bør byttes.
  • Flickr: Ble ramma, har oppdatert programvare - passord bør byttes.

 

E-post

  • AOL: Er ikke ramma
  • Gmail/google/YouTube: Har oppdatert programvare, passordbytte anbefales.
  • Hotmail/Outlook: Er ikke ramma.
  • Yahoo: Sier at de er i ferd med å løse problemene, passordbytte anbefales etter at de har oppdatert.

 

Bank

  • DNB: Er ikke ramma
  • Nordea:Er ikke ramma
  • Skandiabanken: Er ikke ramma
  • Sparebank1: Er ikke ramma
  • Gjensidige: Er ikke ramma
  • Eika: Er ikke ramma
  • Landkreditt Bank: Er ikke ramma
  • Sparebanken Vest: Er ikke ramma
  • Sparebanken Møre: Er ingenting som tyder på at nettbanken er berørt

 

Netthandel

  • Amazon:Er ikke ramma
  • eBay: Sier at "de aller fleste av våre tilbud er ikke ramma, våre kunder kan fortsette å handle trygt hos oss".
  • PayPal: Er ikke ramma
  • Finn.no: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • Komplett.no: Er ikke ramma
  • Norwegian: Var berørt av sikkerhetshullet, og har rettet feilen.
  • Elkjøp: Er ikke ramma

 

Andre sider

  • Altinn: Er ikke ramma
  • ID-porten, innlogging til offentlige tjenester: Er ikke ramma
  • Telenor: Har oppdatert programvare, passordbytte anbefales.
  • Dropbox: Har nå oppdatert programvaren, passordbytte anbefales.
  • Jottacloud: Er ikke ramma
  • LastPass: Har nå oppdatert programvaren, passordbytte anbefales.
  • Evernote: Er ikke ramma
  • Netflix: Sier at de umiddelbart tok affære, og at de ikke har sett noen tegn på at kontoer skal være påvirka.
  • Disqus (debattsystem som brukes av mange nettaviser): Feilen rettet og passordbytte anbefales.
  • vg.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • aftenposten.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • bt.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • aftenbladet.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • fvn.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • dinepenger.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • e24.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • SoundCloud: Sier at de logger alle ut fra sine brukerkontoer, og at feilen vil være fiksa når du logger på igjen.
  • Wikipedia: Har oppdatert programvaren, og det anbefales passordbytte.
  • Conta Faktura: Var berørt av sikkerhetshullet, og har rettet feilen. Anbefaler at brukerne bytter passord.
  • At Work(fakturaflyt, timeregistrering, reiseregninger, efaktura m.m.): Er ikke ramma.
  • Høgskolen i Gjøvik: Alle sårbare tjenester er oppdatert etter at feilen ble kjent.

 

Hjelp NRK ved å si fra om ulike nettsider som har bekreftet at feilen er rettet hos dem, og at det dermed er trygt å bytte passord.

Fyll ut skjemaet under, og husk å få med en lenke til en offentlig bekreftelse fra selskapet som driver nettsiden eller nettjenesten:

Beklager, vi kunne ikke vise innholdet.
Se «Heartbleed - tips oss om fikser» i nytt vindu

Publisert

NRK anbefaler

Omfavnet faren for første gang på 25 år

Norsk stjerne­fotograf mener alle bilder lyver

AKTUELT NÅ

en mengde mennesker på en strand
Foto: BASHAR TALEB / AFP / NTB

Israel varsler «fornyet håndheving av våpenhvilen»

Krigen i Gaza
Følg saken

SISTE NYTT

Siste meldinger

Følg nyhetsbildet akkurat nå

Norge

Statsminister Jonas Gahr Støre (Ap) og Helseminister Jan Christian Vestre besøker Sykehuset Østfold på Kalnes.

Vestre: Villig til å gjøre endringer i kutt på studielån og fergesatser
en mann og kvinne som sitter sammen og smiler

Sebastian og moren gamer sammen: – Inviterte meg inn
et vindu med sprosser

To personer døde i brann i leilighet i Oslo