Cyberbezpieczeństwo
Norwegia: zhakowano ministerstwa
Zhakowanie dwunastu norweskich ministerstw było możliwe dzięki wykorzystaniu przez atakujących krytycznej podatności w jednym z rozwiązań stosowanych przez tamtejszy rząd. Luka ta nie była wcześniej znana.
W wyniku cyberataku doszło do naruszenia cyberbezpieczeństwa dwunastu norweskich ministerstw. Tamtejszy rząd oświadczył, że traktuje ten incydent bardzo poważnie – podaje Bankier.pl, powołując się na wypowiedź Sigbjorn Gjelsvik, szefa resortu samorządów lokalnych i rozwoju regionalnego.
Do incydentu miało dojść w wyniku wykorzystania „słabego punktu” w rozwiązaniu jednego z dostawców norweskiego rządu. Zgodnie z deklaracjami, podatność miała zostać już zlikwidowana.
Czytaj też
Co z resortem obrony?
Cyberatak został wykryty 12 lipca br. Uwagę specjalistów zwrócił nietypowy ruch w sieci. Sprawą od razu zajęły się odpowiednie służby. Obecnie jest za wcześnie, aby wskazywać na źródło cyberataku i zakres skutków. Wiadomo jedynie, że kluczowe instytucje – kancelaria premiera, MSZ, resort obrony i Ministerstwo Sprawiedliwości – nie ucierpiały, ponieważ używają rozwiązań innej firmy.
Czytaj też
Krytyczna podatność
Norweska Agencja Bezpieczeństwa Narodowego ujawnia, że atakujący wykorzystali lukę zero-day. Chodzi o podatność CVE-2023-35078 w produkcie Ivanti Endpoint Manager (EPMM) – podaje lokalny dziennik „Aftenposten”.
Wspomniana luka miała zostać po raz pierwszy ujawniona właśnie w wyniku cyberataku na norweskie ministerstwa.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].