Norveç hükümeti, 12 bakanlık tarafından kullanılan BİT platformunun, bilgisayar korsanlarının üçüncü taraf yazılımlarda sıfır gün kırılganlığından yararlandıktan sonra bir siber saldırıya uğradığını uyarıyor.
Bu platform, Başbakanlık, Savunma Bakanlığı, Adalet Bakanlığı ve Dışişleri Bakanlığı dışında ülkedeki on iki bakanlık tarafından kullanılmaktadır.
Norveç Güvenlik ve Hizmet Örgütü (DSS), siber saldırı keşfedildiğinde Ulusal Güvenlik Otoritesine (NSM) bilgi verdi ve şu anda olayı araştıran polise katıldı.
Norveç Veri Koruma Otoritesi de siber saldırı hakkında bilgilendirildi, bu da bilgisayar korsanlarının BİT sisteminden hassas verilere erişebileceğini ve/veya söndürüldüğünü ve bir veri ihlaline yol açabileceğini gösterdi.
Platformun hükümetin günlük operasyonlarındaki kritik rolüne rağmen, son siber saldırı iş faaliyetlerinde durmayı gerektirmeyecektir.
DSS'nin kamuoyunun bildirimi, "Hükümetin normal şekilde çalışmaya devam ettiğini vurgulamak önemlidir."
"DSS, etkilenen BİT platformundaki bilgileri korumak için bir dizi güvenlik önlemi başlattı."
"DSS bir kriz ekibi kurdu ve olayı Ulusal Güvenlik Otoritesi (NSM) ve diğer güvenlik uzmanlarının yardımıyla araştırıyor ve ele alıyor."
DSS genel müdürü Erik Hope, bilgisayar korsanlarının hükümet tarafından kullanılan bir başvuruda sıfır gün kırılganlığı yoluyla BİT platformunu ihlal ettiğini belirtti.
Kusur şimdi düzeltildi ve ajans, bakanlık çalışanları için mobil cihazlar aracılığıyla DSS'nin BİT platformuna uzaktan erişimi kısıtlama gibi ek güvenlik önlemleri uyguladı.
Ne yazık ki, DSS savunmasız yazılım hakkında herhangi bir ayrıntı sağlamamıştır, bu nedenle bunun diğer ülkelerdeki organizasyonları da etkileyebilecek yeni bir saldırı dalgası ile ilgili olup olmadığı belirsizdir.
Hope, saldırıyı belirli bir bilgisayar korsanlarına atfetmek veya saldırının kapsamını tahmin etmek için çok erken olduğunu ve hükümetin bu konulara ışık tutmak için devam eden polis soruşturmasına güveniyor.
Adobe, sömürülen Coldfusion CVE-2023-29298 Kusur için Yama Bypass'ı düzeltiyor
Cisco SD-Wan Vmanage, kimlik doğrulanmamış REST API Erişiminden Etkilendirildi
Microsoft Temmuz 2023 Patch Salı 6 sıfır gün, 132 kusur uyardı
Moveit Transfer müşterileri yeni eleştirel kusurları düzeltmeye uyardı
MITER, En Tehlikeli 25 Yazılım Hatasının Yeni Listesi'ni yayınladı
Kaynak: Bleeping Computer