Las autoridades noruegas anunciaron el 24 de julio de 2022 que uno o más atacantes cibernéticos se infiltraron en la plataforma de TI utilizada por los ministerios noruegos. Todos se vieron afectados por este ciberataque excepto la Oficina del Primer Ministro, así como los Ministerios de Defensa, Justicia y Asuntos Exteriores.
Paralizado el sistema de mensajería online de los ministerios noruegos
Erik Hope, jefe de la agencia gubernamental responsable de la seguridad informática, se pronunció sobre este ataque informático. ” Hemos detectado una vulnerabilidad previamente desconocida en el software de uno de nuestros proveedores “, declaró. Una falla por la que pasaron los ciberatacantes para irrumpir en el sistema informático de los ministerios de Noruega.
La falla explotada por los piratas informáticos ya se corrigió, pero los empleados del gobierno ya no pueden leer sus correos electrónicos de trabajo desde sus dispositivos conectados. ” Esta vulnerabilidad está siendo explotada por un actor desconocido “, según Erik Hope, antes de agregar que él ” es demasiado pronto para decir quién está detrás de este ataque y para determinar su escala “.
En el pasado, Noruega y sus instituciones ya habían sido objeto de ciberataques. A principios de la década, el parlamento noruego fue particularmente atacado por el grupo de hackers Fancy Bear, supuestamente vinculado a la inteligencia militar rusa.
Abierta una investigación para determinar el origen del ciberataque
El ministro de Asuntos Regionales, Sigbjørn Gjelsvik, quiso tranquilizar a la población diciendo que “ las labores del gobierno continuaron con normalidad “. Tras este ataque informático, la policía criminal abrió una investigación que debería permitir rastrear el origen del ciberataque y conocer sus principales características.
En otro registro, un grupo de piratas informáticos chinos se interesó recientemente en los buzones de varios miembros de organizaciones gubernamentales estadounidenses y europeas. En mayo de 2023, Storm-0558 falsificó tokens de autenticación para forzar el acceso a cuentas de correo electrónico mediante Outlook. Durante un mes, estos ciberatacantes tuvieron acceso a los buzones de más de una veintena de organizaciones y organismos gubernamentales.