Хакеры атаковали правительство Норвегии
Информационные системы норвежского правительства были взломаны хакерами в результате эксплуатации уязвимости нулевого дня. Хакеры атаковали платформу, которую используют 12 министерств, и могли похитить конфиденциальную информацию.
Хакеры воспользовались уязвимостью в стороннем программном обеспечении, которое использует орган исполнительной власти Норвегии. Управление национальной безопасности (NSM) было проинформировано об инциденте Норвежской организацией по безопасности и сервисам (DSS) вскоре после того, как кибератака была обнаружена. В настоящее время идет расследование инцидента.
Информация о кибератаке также поступила в норвежское управление по защите данных (NDPA), что может указывать на то, что хакеры получили доступ к конфиденциальной информации из правительственных ИТ-систем.
Несмотря на то, что скомпрометированная платформа играет критически важную роль в работе правительства, недавняя кибератака не привела к остановке работы министерств, сообщает DSS.
Генеральный директор DSS Эрик Хоуп (Eric Hope) заявил, что использовавшаяся хакерами уязвимость нулевого дня в правительственном приложении к настоящему времени устранена. Кроме того, реализованы дополнительные меры безопасности, в частности, ограничен доступ к ИТ-платформе DSS через мобильные устройства.
К сожалению, DSS не представила подробной информации об уязвимом ПО, поэтому неясно, могла ли волна атак затронуть другие организации.
Источник: Bleeping Computer