Хакеры атаковали правительство Норвегии

Информационные системы норвежского правительства были взломаны хакерами в результате эксплуатации уязвимости нулевого дня. Хакеры атаковали платформу, которую используют 12 министерств, и могли похитить конфиденциальную информацию.

Хакеры воспользовались уязвимостью в стороннем программном обеспечении, которое использует орган исполнительной власти Норвегии. Управление национальной безопасности (NSM) было проинформировано об инциденте Норвежской организацией по безопасности и сервисам (DSS) вскоре после того, как кибератака была обнаружена. В настоящее время идет расследование инцидента.

Информация о кибератаке также поступила в норвежское управление по защите данных (NDPA), что может указывать на то, что хакеры получили доступ к конфиденциальной информации из правительственных ИТ-систем.

Несмотря на то, что скомпрометированная платформа играет критически важную роль в работе правительства, недавняя кибератака не привела к остановке работы министерств, сообщает DSS.

Генеральный директор DSS Эрик Хоуп (Eric Hope) заявил, что использовавшаяся хакерами уязвимость нулевого дня в правительственном приложении к настоящему времени устранена. Кроме того, реализованы дополнительные меры безопасности, в частности, ограничен доступ к ИТ-платформе DSS через мобильные устройства.

К сожалению, DSS не представила подробной информации об уязвимом ПО, поэтому неясно, могла ли волна атак затронуть другие организации.

Источник: Bleeping Computer