Det første og forholdsvis mindre angrepet mot Stortingets e-mail tjeneste skjedde i September 2020. Man omtaler det første angrepet som kom som omfattende men det neste angrepet som kom noen måneder senere ble mer forholdsvis mer omfattende.
Dette står å lese i Telenor sin TSOC Blogg:
Et mindre antall stortingsrepresentanter fikk epost-kontoene sine hos Stortinget kompromittert. NSM bistår Stortinget i kartlegging og innføring av mitigerende tiltak. PST sa til NRK at en av hypotesene deres er at en statlig aktør står bak IT-angrepet mot Stortinget. De sier at det er mulig det ikke bare er et digitalt angrep, men at det kan være en del av en etteretningsoperasjon mot Norge. Etter angrepet har NSM (NCSC) kommet med råd om å beskytte Exchange og Office 365 ved å slå av gamle måter å logge seg inn på som ikke støtter multifaktorautentisering (MFA), som ActiveSync. Angrepet sees ikke i sammenheng med angrepet mot kommuner i Innlandet omtalt i forrige avsnitt.
https://telenorsoc.blogspot.com/2020/10/oppsummering-av-nyhetsbildet-innen.html
Artikler på web:
Jeg vil forsøke å samle sammen noen linker som gir litt mer informasjon om dette angrepet:
- Stortinget – Pressemelding
- NRK – Artikkel 1
- Dagbladet – Artikkel
- TV2 – Artikkel
- IT Avisen – Artikkel
- digi.no – Artikkel
- Computerweecly
- Reuters – Artikkel 1
- Reuters – Artikkel 2