Forskningsinstituttet Nupi (Norsk Utenrikspolitisk Institutt) har slått alarm internt etter gjentatte hackingforsøk under koronakrisen. Inntrengingsforsøkene pågår fortsatt, og ble oppdaget da flere ansatte mottok tilgangskode på sms som de aldri ba om. Det skrev Dagens Næringsliv på mandag. Ingen av forsøkene har lykkes til nå, og det er ikke kjent om angrepene er målrettet mot Nupi.
Hackerne har forsøkt å trenge inn i instituttets sky i Office 365 og chatteprogrammet Teams.
Microsoft-kontoene er beskyttet med såkalt tofaktorautentisering, en tidsbestemt innloggingskode brukeren kan motta på sms gjennom en dedikert app eller kodebrikke og som brukes i tillegg til passord.
– Vi har gjort folk oppmerksomme på at dersom du får en forespørsel på sms om å slå inn koden og du ikke har prøvd å logge deg på, er det noen som prøver seg, sier kommunikasjonssjef Åsmund Weltzien til DN.
– Angrepet lar seg veldig lett stoppe med tofaktorautentisering. Det har ikke hatt noen konsekvenser. Det er ikke noen reiser fra Nupi under pandemien, så vi har også blokkert muligheten for innlogginger fra utlandet, sier kommunikasjonssjefen.
At flere ansatte har mottatt en sms, som er andre trinn i innloggingen, kan tyde på at hackerne har lykkes i å knekke deres passord. Ansatte har derfor fått beskjed om umiddelbart å bytte passord ved mottak av slike sms-er.
Også i 2017 ble Nupi utsatt for et hackerangrep. Da måtte både Politiets sikkerhetstjeneste og Nasjonal sikkerhetsmyndighet bidra med assistanse for å stanse angrepet som foregikk over flere måneder. Man antok at en utenlandsk etterretningsaktør sto bak. Angriperen prøvde ifølge VG å få tilgang til Nupis publiseringssystemer, som gir anledning til å redigere innholdet i publiserte rapporter og nyhetsartikler.
Les også:
