Η κυβέρνηση της Νορβηγίας προειδοποιεί ότι η ICT πλατφόρμα της που χρησιμοποιείται από πολλά υπουργεία, έχει γίνει στόχος hackers μετά από την εκμετάλλευση μιας ευπάθειας zero-day σε λογισμικό τρίτων.
Η συγκεκριμένη πλατφόρμα χρησιμοποιείται από δώδεκα υπουργεία της χώρας, εκτός από το Γραφείο του Πρωθυπουργού, το Υπουργείο Άμυνας, το Υπουργείο Δικαιοσύνης και το Υπουργείο Εξωτερικών.
Ο οργανισμός Norwegian Security and Service Organization (DSS) ενημέρωσε την Αρχή Εθνικής Ασφάλειας (NSM) σχετικά με την κυβερνοεπίθεση, καθώς και την αστυνομία, η οποία αυτή τη στιγμή διερευνά το περιστατικό.
Δείτε επίσης: Microsoft: Κλεμμένο κλειδί προσέφερε πρόσβαση στις υπηρεσίες cloud
Η Αρχή Προστασίας Δεδομένων της Νορβηγίας έχει επίσης ειδοποιηθεί για την κυβερνοεπίθεση, κάτι που δείχνει ότι οι hackers είχαν πιθανότατα πρόσβαση σε ευαίσθητα δεδομένα.
Παρά τον κρίσιμο ρόλο της παραβιασμένης πλατφόρμας στις καθημερινές λειτουργίες της κυβέρνησης, λέγεται ότι δεν έχουν επηρεαστεί οι δραστηριότητές της.
“Είναι σημαντικό να τονιστεί ότι η κυβέρνηση συνεχίζει να εργάζεται κανονικά“, εξηγεί η δημόσια ανακοίνωση του DSS.
Ειπώθηκε ακόμα ότι ο DSS έχει εφαρμόσει μια σειρά από μέτρα ασφαλείας για την προστασία των πληροφοριών στην πλατφόρμα ICT που επηρεάστηκε.
“Ο DSS έχει δημιουργήσει μια ομάδα διαχείρισης κρίσεων και ερευνά και χειρίζεται το περιστατικό με τη βοήθεια της Αρχής Εθνικής Ασφάλειας (NSM) και άλλων ειδικών ασφαλείας“.
Δείτε επίσης: Η Clop ransomware ομάδα θα κερδίσει $ 75-100 εκατ. μέσω των επιθέσεων MOVEit
Ο γενικός διευθυντής του DSS, Erik Hope, δήλωσε ότι οι hackers παραβίασαν την πλατφόρμα ICT μέσω μιας ευπάθειας zero-day σε μια εφαρμογή τρίτων που χρησιμοποιείται από την κυβέρνηση. Η εν λόγω ευπάθεια έχει τώρα διορθωθεί και έχουν εφαρμοστεί πρόσθετα μέτρα ασφαλείας, όπως ο περιορισμός της απομακρυσμένης πρόσβασης στην πλατφόρμα ICT μέσω κινητών συσκευών των υπαλλήλων του υπουργείου.
Αυτή τη στιγμή, δεν έχουν γίνει γνωστές περισσότερες λεπτομέρειες σχετικά με το ευάλωτο λογισμικό, επομένως δεν γνωρίζουμε εάν αυτό αφορά ένα νέο κύμα επίθεσης που μπορεί επίσης να επηρεάσει οργανισμούς σε άλλες χώρες.
Ο Hope εξήγησε ότι είναι πολύ νωρίς για να αποδοθεί η επίθεση σε μια συγκεκριμένη hacking ομάδα, ενώ επίσης είναι δύσκολο να εκτιμηθεί το εύρος της επίθεσης αυτή τη στιγμή. Η κυβέρνηση της Νορβηγίας αναμένει τα πορίσματα της αστυνομικής έρευνας που βρίσκεται σε εξέλιξη, για να ρίξει φως σε αυτά τα θέματα.
Δείτε επίσης: Clop ransomware: Η ομάδα δημοσιεύει κλεμμένα δεδομένα σε clearweb sites
Οι κυβερνοεπιθέσεις αναδεικνύουν τη σημασία της κυβερνοασφάλειας στην εποχή της ψηφιοποίησης. Είναι απαραίτητο για τα κυβερνητικά όργανα, τις εταιρείες και τους ιδιώτες να λαμβάνουν μέτρα για την προστασία των ευαίσθητων πληροφοριών τους. Οι εφαρμογές και τα συστήματα πρέπει να ενημερώνονται τακτικά, ενώ οι ενδεχόμενες ευπάθειες πρέπει να αντιμετωπίζονται άμεσα. Στην περίπτωση της Νορβηγίας, η κυβέρνηση έδειξε την αποφασιστικότητά της να αντιμετωπίσει την κυβερνοεπίθεση λαμβάνοντας πρόσθετα μέτρα ασφαλείας.
Πηγή: www.bleepingcomputer.com
