Norveçli yetkililer 24 Temmuz 2022’de bir veya daha fazla siber saldırganın Norveç bakanlıkları tarafından kullanılan BT platformuna sızdığını duyurdu. Bu siber saldırıdan Başbakanlık ile Savunma, Adalet ve Dışişleri Bakanlıkları dışında herkes etkilendi.
Norveç bakanlıklarının çevrimiçi mesajlaşma sistemi felç oldu
Bilgisayar güvenliğinden sorumlu devlet kurumu başkanı Erik Hope, bu bilgisayar saldırısı hakkında konuştu. ” Tedarikçilerimizden birinin yazılımında önceden bilinmeyen bir güvenlik açığı tespit ettik. “, beyan etti. Siber saldırganların Norveç bakanlıklarının bilgisayar sistemine girmek için geçtiği bir açık.
Bilgisayar korsanları tarafından istismar edilen kusur o zamandan beri yamalandı, ancak devlet çalışanları artık iş e-postalarını bağlı cihazlarından okuyamıyor. ” Bu güvenlik açığı bilinmeyen bir aktör tarafından kullanılıyor “, Erik Hope’a göre, eklemeden önce” Bu saldırının arkasında kimin olduğunu söylemek ve ölçeğini belirlemek için henüz çok erken. “.
Geçmişte, Norveç ve kurumları zaten siber saldırıların hedefi olmuştu. On yılın başında, Norveç parlamentosu, Rus askeri istihbaratıyla bağlantılı olduğu söylenen Fancy Bear hacker grubu tarafından önemli ölçüde saldırıya uğradı.
Siber saldırının kaynağının belirlenmesi için soruşturma başlatıldı
Bölgesel İşler Bakanı Sigbjørn Gjelsvik, ” diyerek halkı rahatlatmak istedi. hükümetin çalışmaları normal şekilde devam etti “. Bu bilgisayar saldırısının ardından adli polis, siber saldırının kaynağının izini sürmeyi ve temel özelliklerini öğrenmeyi mümkün kılacak bir soruşturma başlattı.
Başka bir kayıtta, bir grup Çinli bilgisayar korsanı yakın zamanda Amerikan ve Avrupa hükümet kuruluşlarının birkaç üyesinin posta kutularıyla ilgilendi. Mayıs 2023’te Storm-0558, Outlook kullanarak e-posta hesaplarına erişimi zorlamak için sahte kimlik doğrulama belirteçleri oluşturdu. Bir ay boyunca bu siber saldırganlar, yirmiden fazla kuruluş ve devlet kurumunun posta kutularına erişim sağladı.