Selv karakteriserer Forsvaret angrepet som et av de alvorligste som det noen gang er blitt utsatt for, skriver VG Nett.
Angrepet skjedde ved at flere hundre utvalgte ansatte fikk den samme e-posten. Den var skrevet på godt norsk, og avsender var tilsynelatende et norsk direktorat.
Men e-posten var slett ikke offisiell, og i vedlegget skjulte det seg et datavirus som skulle åpne Forsvarets PC-er for angriperne, skriver avisen.
Les også:
– Vi ser dette som et målrettet cyberangrep mot Forsvaret. Her kom forsøket på infiltrasjon kort tid etter beslutningen om å sende norske styrker til operasjonen i Libya, sier major Ivar Kjærem, seksjonssjef ved Forsvarets senter for beskyttelse av kritisk informasjon (FSKI).
De mest kjente cyberangrepene (PDF)
Verdens farligste cyberhærer (PDF)
Åpnet vedlegg
Etter at en av Forsvarets ansatte åpnet vedlegget ble informasjon fra minst én av Forsvarets PC-er tappet. Men Forsvaret understreker at gradert informasjon ikke kom på avveie før angrepet ble oppdaget.
– At inntrengerne ikke lyktes med flere infiltrasjoner skyldes at vi fanget opp, varslet og iverksatte tiltak kort tid etter inntrengningen, opplyser generalmajor Roar Sundseth, sjef for Forsvarets informasjonsinfrastruktur (INI).
Les også:
Foreløpig vet ikke Forsvaret hvem som sto bak angrepet. Forsvarets datasystemer angripes riktignok daglig, men det er svært sjeldent at forsøkene på infiltrasjon er så omfattende som dette, ifølge Sundseth.
Politiets sikkerhetstjeneste har overtatt etterforskningen av angrepet.
– Av hensyn til etterforskningen kan vi ikke kommentere saken, sier informasjonssjef Martin Bernsen i PST til avisen.
Mer målrettede
Ifølge Nasjonal sikkerhetsmyndighet, som registrerer angrep og forsøk på spionasje mot norske departementer og institusjoner, er fremgangsmåten med å lure noen til å åpne vedlegg, typisk.
Generalmajor Sundseth forteller at Forsvaret opplever stadig flere angrep.
– Cyberangrepene blir stadig mer målrettede og avanserte. Det er ikke lenger mulig for Forsvaret å beskytte seg fullt ut mot slike trusler. Vi må heller satse på å forsvare nettverkene og stoppe eventuelle angrep i en tidlig fase, slik vi lyktes med her, sier han.
Les også: Cyberangrep mot G20-møte