Torsdag ble Politiets sikkerhetstjenestes (PST) nettsider rammet av ustabilitet og nedetid.
De bekrefter nå at problemene skyldtes et dataangrep.
– Angrepet mot PSTs eksterne nettside ble avsluttet i går kveld. I natt og i dag har det ikke vært registrert noe unormalt, sier kommunikasjonsrådgiver Eirik Veum.
Han sier videre at ingen av PSTs interne nettverk og datasystemer ble rammet under angrepet, og at all drift har gått som normalt.
– Angrepet var rettet mot en ekstern leverandør og det er derfor kun PSTs hjemmeside som ble berørt, sier Veum.
Under nedetiden til PSTs nettside dukket det opp et symbol som viste en rosa stjerne på svart bakgrunn.
Skjermdump som viser at PSTs nettsider var nede. Logofeltet i nettleseren viser en rosa stjerne på svart bakgrunn.
Foto: FaksmilieDet er foreløpig ukjent hvorfor symbolet dukket opp, eller hva det betyr.
– Vår eksterne leverandør vet foreløpig ikke noe om aktøren. Når det gjelder symbolet så kan det ikke settes i forbindelse med angrepet, sier Veum.
Politiet løste oppdrag som normalt
Både pst.no og politiet.no var ustabile og hadde nedetid i går. Politidirektoratet bekrefter overfor NRK at også politiet.no ble rammet av samme angrep.
– Et tjenestenektangrep rettet mot en ekstern leverandør førte til ustabilitet på politiet.no. Konsekvensen var at politiets nettsider i en kortere periode var utilgjengelige for publikum, sier fungerende beredskapsdirektør Jørn Schjelderup i Politidirektoratet.
Han sier videre at innbyggere kunne komme i kontakt med politiet på telefonnumrene 02800 og 112 som vanlig.
– Politiet løste sine oppdrag og kommuniserte seg imellom som normalt, sier Schjelderup.
Ifølge ham ble politiets operative systemer ikke berørt av angrepet. Data eller sensitiv informasjon skal ikke ha kommet på avveier.
Fungerende seksjonsleder Espen Skogstad ved Nasjonal cyberkrimsenter (NC3) på Kripos, sier til NRK at de er kjent med saken, men at de ikke har iverksatt noen tiltak.
Flere aviser rammet av dataangrep
Også flere aviser eid av medieselskapet Schibsted ble rammet av et dataangrep på torsdag, inkludert Aftenposten, Stavanger Aftenblad og Bergens Tidende.
I tillegg ble Schibsted-eide Finn.no rammet av angrepet.
I motsetning til PST og politiet, bruker ikke Schibsted ekstern leverandør.
Svein Thaulow, chief technology officer i Schibsted, sier angrepet startet om ettermiddagen og varte utover kvelden.
– Vi har vært rammet av lignende angrep mange ganger tidligere. Angrepet i går var relativt stort, sier han til NRK.
Konsekvensen var at brukerne opplevde at nettsidene var trege en periode.
– Vi anser det som ferdig nå.
Vanlig metode
Nasjonal sikkerhetsmyndighet (NSM) sier til NRK at det er grunn til å tro at flere virksomheter i går ble rammet av tjenestenektangrep, eller DDoS-angrep.
– Tjenestenektangrep er ofte en benyttet for å skape oppmerksomhet rundt en sak. I fjor sommer hadde vi flere slike angrepsbølger hvor norske offentlige og private virksomheter ble rammet, sier fagdirektør i Nasjonal sikkerhetsmyndighet, Roar Thon.
Medieselskapet Amedia, som eier Nettavisen og mange lokalaviser, opplevde også ustabilitet torsdag kveld.
– Det var noe ustabilitet på enkelte av avisenes nettsider i en kort periode. Alle våre nettsider fungerer godt for øyeblikket. Vår hypotese er at årsaken var et DDoS-angrep, sier konserndirektør for data og teknologi i Amedia, Håvard Solheim.
PST opplyser overfor NRK at den eksterne leverandøren ikke kan utelukke en sammenheng mellom angrepet mot politiet, PST og medieselskapene.
Ikke sammenheng med departement-angrep
NSM sier at norske virksomheter jevnlig blir utsatt for slike angrep.
– Dog i varierende størrelse og omfang. Enhver nedetid, uansett årsak, er i et digitalisert samfunn som vårt selvsagt ikke ønskelig, sier Roar Thon.
Dataangrepet skjedde bare få dager etter at regjeringen kunngjorde at 12 departementer hadde vært utsatt for et alvorlig dataangrep.
– Det er lite som skulle tilsi at nedetiden i går har noen sammenheng med dataangrepene mot departementene, sier Thon.
