Τα συστήματα πληροφορικής της Νορβηγικής κυβέρνησης παραβιάστηκαν χρησιμοποιώντας ελάττωμα zero-day

Η νορβηγική κυβέρνηση προειδοποιεί ότι η πλατφόρμα ΤΠΕ που χρησιμοποιείται από 12 υπουργεία έχει υποστεί κυβερνοεπίθεση αφού χάκερ εκμεταλλεύτηκαν μια ευπάθεια zero-day σε λογισμικό τρίτων.

Αυτή η πλατφόρμα χρησιμοποιείται από δώδεκα υπουργεία της χώρας, εκτός από το Γραφείο του Πρωθυπουργού, το Υπουργείο Άμυνας, το Υπουργείο Δικαιοσύνης και το Υπουργείο Εξωτερικών.

Ο Νορβηγικός Οργανισμός Ασφάλειας και Υπηρεσιών (DSS) ενημέρωσε την Αρχή Εθνικής Ασφάλειας (NSM) όταν ανακαλύφθηκε η κυβερνοεπίθεση και προσέλαβε την αστυνομία, η οποία αυτή τη στιγμή διερευνά το περιστατικό.

Η Νορβηγική Αρχή Προστασίας Δεδομένων έχει επίσης ειδοποιηθεί για την κυβερνοεπίθεση, υποδεικνύοντας ότι οι χάκερ μπορεί να είχαν πρόσβαση και/ή να διηθήσουν ευαίσθητα δεδομένα από το σύστημα ΤΠΕ, οδηγώντας σε παραβίαση δεδομένων.

Παρά τον κρίσιμο ρόλο της παραβιασμένης πλατφόρμας στις καθημερινές λειτουργίες της κυβέρνησης, η πρόσφατη κυβερνοεπίθεση δεν θα απαιτήσει τη διακοπή των εργασιακών δραστηριοτήτων.

«Είναι σημαντικό να τονιστεί ότι η κυβέρνηση συνεχίζει να εργάζεται κανονικά», εξηγεί

Δημόσια ανακοίνωση του DSS

.

“Το DSS έχει ξεκινήσει μια σειρά από μέτρα ασφαλείας για την προστασία των πληροφοριών στην πληγείσα πλατφόρμα ΤΠΕ.”

“Το DSS έχει δημιουργήσει μια ομάδα κρίσεων και ερευνά και χειρίζεται το περιστατικό με τη βοήθεια της Αρχής Εθνικής Ασφάλειας (NSM) και άλλων εμπειρογνωμόνων ασφαλείας.”

Ο γενικός διευθυντής του DSS, Erik

Hope

, δήλωσε ότι οι χάκερ παραβίασαν την πλατφόρμα ICT μέσω μιας ευπάθειας zero-day σε μια εφαρμογή που χρησιμοποιείται από την κυβέρνηση.

Το ελάττωμα έχει πλέον επιδιορθωθεί και ο οργανισμός έχει εφαρμόσει πρόσθετα μέτρα ασφαλείας, όπως τον περιορισμό της απομακρυσμένης πρόσβασης μέσω κινητών συσκευών για υπαλλήλους του υπουργείου στην πλατφόρμα ΤΠΕ του DSS.

Δυστυχώς, το DSS δεν έχει παράσχει λεπτομέρειες σχετικά με το ευάλωτο λογισμικό, επομένως δεν είναι σαφές εάν αυτό αφορά ένα νέο κύμα επίθεσης που μπορεί επίσης να επηρεάσει οργανισμούς σε άλλες χώρες.

Η Hope σχολίασε ότι είναι πολύ νωρίς για να αποδοθεί η επίθεση σε συγκεκριμένους χάκερ ή να εκτιμηθεί το εύρος της επίθεσης και η κυβέρνηση βασίζεται στη συνεχιζόμενη αστυνομική έρευνα για να ρίξει φως σε αυτά τα θέματα.