Besökare på en av riksdagens webbplatser har kunnat få sina datorer infekterade av trojaner som stjäl lösenord. Genom att föra in kod som länkar in ett skräddarsytt javascript laddas skadliga filer ned på användarens dator och infekterar, i de fall skydd saknas, den med trojaner som tar kontroll över användarens information och skickar den vidare till angriparen.

Ännu på tisdagskvällen var spåren efter attacken synlig i webbplatsens kod. Men när CS påpekar det inträffade för riksdagens tekniker tas ett snabbt beslut att stänga servern sedan man bekräftat att kod länkas in från en okänd webbplats.

Linda Linder, informationschef på riksdagsförvaltningen, gör bedömningen att övriga delar av riksdagen.se inte har påverkats, men vill inte närmare kommentera det inträffade.

– Vi vet ännu inte vad som har hänt och vi stänger ner den nu, säger hon.

På servern i fråga finns en av EU-upplysningens gamla webbplatser som har en adress under domänen riksdagen.se. Den används inte längre aktivt, men har hela tiden varit publikt tillgänglig och länkas bland annat från Myndigheten för skolutvecklings hemsida.

Den sida som möter besökaren visar ett felmeddelande med ser i övrigt korrekt ut och visar bland annat riksdagens logotyp. Resultatet av hacket är helt dolt i koden och ger ingen signal till en drabbad användare att någonting är fel.

Webbplatsen där den skadliga koden lagras, som enligt en rapport från säkerhetsföretaget Websense drivs från Kina, var vid en kontroll på tisdagskvällen inte tillgänglig.

Attacken är enligt Internet Storm Center, som bevakar säkerheten på webben, en del i en global operation där minst 60 000 webbsidor på hundratals domäner har angripits på samma sätt. Många av trojanerna som har sprids via webbplatserna stjäl lösenord till onlinespel, till exempel World of Warcraft. Den som får tillgång till många sådana konton kan tjäna stora pengar på att sälja dem vidare.

Uppdatering: Vid sextiden på tisdagskvällen hade servern stängts och gick inte längre att nå.