受影響部門仍在正常運行,但黑客可能竊取了相關系統的敏感數據。
安全內參7月25日消息,挪威政府警告稱,黑客利用第三方軟件的零日漏洞發動網絡攻擊,12個部委使用的信息通信技術平臺受到影響。
據悉,除總理辦公室、國防部、司法與公共安全部、外交部之外,挪威其他所有部委均使用該平臺。
挪威政府安全和服務組織(DSS)在發現網絡攻擊后通知了國家安全局(NSM),并協同警方進行調查。挪威數據保護局也已收到有關網絡攻擊的通報,表明黑客可能已經訪問和/或竊取了信息通信技術系統中的敏感數據,導致數據泄露事件。
盡管受到攻擊的平臺在政府的日常運作中扮演著關鍵角色,但最近的網絡攻擊不會導致工作活動陷入停滯。
DSS發布公告解釋道:“需要強調的是政府仍將正常運作。DSS已經采取了多項安全措施來保護受影響信息通信技術平臺上的信息。DSS還成立了危機小組,并正與國家安全局和其他安全專家一起調查和處理此事件。”
DSS總干事Erik Hope表示,黑客利用政府使用的某應用程序中的零日漏洞入侵了信息通信技術平臺。
漏洞目前已經得到修復,DSS還實施了額外的安全措施,例如限制部委員工通過移動設備遠程訪問DSS的信息通信技術平臺,尤其是郵件服務,但他們仍然可以正常使用工作設備。
然而,DSS并未提供關于受攻擊軟件的任何詳細信息。因此,目前尚不清楚本次漏洞是否會引發新一輪網絡攻擊,對其他國家的組織造成影響。
Erik Hope評論說,目前將攻擊歸因于特定的黑客還為時過早,也無法估計攻擊的范圍。挪威政府需要等待警方調查找到這些問題的答案。
看雪學苑
黑白之道
D1Net
公安部網安局
安全圈
信息安全與通信保密雜志社
安全圈
中國網絡空間安全協會
CNCERT國家工程研究中心
安全牛
CNCERT國家工程研究中心
安全內參
