Lørdag ble flere av Digdirs fellesløsninger helt eller delvis utilgjengelige som følge av et tjenestenektangrep (DDoS-angrep) rettet mot nettverksinfrastrukturen til vår leverandør Vivicta. Fra 07.30 mandag morgen var alle tjenester tilbake i normal drift.
DDoS-angrep overbelaster digitale tjenester med kunstig nettverkstrafikk for å gjøre dem utilgjengelige.
Tjenestenektangrepet førte til at tjenestene i en periode var helt eller delvis utilgjengelige, men har ikke ført til sikkerhetsbrudd. Ingen personopplysninger er på avveie, men Datatilsynet er rutinemessig varslet som følge av begrenset tilgang til tjenester som behandler personopplysninger. Nasjonal sikkerhetsmyndighet er også varslet i tråd med våre rutiner knyttet til slike hendelser.
— Digitaliseringsdirektoratets tjenester er del av en samfunnskritisk infrastruktur. Vi tar derfor driftsavbrudd på største alvor, og har god praksis for denne type håndtering. Responsen vår denne helgen viser at beredskapsplanen fungerer godt: Tjenestenektangrepet ble identifiserte, i tett samarbeid med Vivicta fikk vi begrenset konsekvensene, og sammen gjenopprettet vi tjenestene til normal drift. Nå gjennomfører vi en grundig evaluering av hendelsen, i tråd med våre rutiner, sier avdelingsdirektør Nina Olsen Munthe.
Fakta om hendelsen
• Varighet: Lørdag kl. 13.16 til mandag morgen 07.30.
• Berørte tjenester: ID-porten, MinID, Maskinporten, Kontakt- og reservasjonsregisteret, ELMA, eInnsyn, eFormidling, Ansattporten, Selvbetjeningsløsninger.