挪威调查12个政府部门遭受的重大网络攻击

据当地媒体报道,未知攻击者利用了新的补丁0day漏洞,导致对挪威各部委的网络攻击成为可能。这次网络攻击是本月初发现的。

挪威当局目前正在对针对十二个政府部门的大规模网络攻击进行彻底调查。这次攻击于本月早些时候发现,引发了人们对国家网络安全准备情况以及对敏感政府数据的潜在影响的担忧。

挪威各部安全和服务组织主任埃里克·霍普(Erik Hope)在新闻发布会上向媒体发表讲话,透露攻击者利用了其供应商之一的软件中先前未知的漏洞。

“我们在我们的一家供应商的软件中发现了一个以前未知的漏洞,”霍普说。“此漏洞已被未知行为者利用。我们现在已经关闭了这个漏洞。现在谈论谁是幕后黑手以及攻击的规模还为时过早。我们的调查和警方的调查将能够提供更多答案。”

截至目前,挪威数据保护局已接到通知,要求解决该事件引起的任何隐私问题。

虽然这次袭击给受影响的部门造成了干扰,但政府的核心业务基本上没有受到影响。总理的服务部门、国防部门、外交部门和司法部门都在独立且安全的平台上运作,因此免受攻击。

受影响部委的工作人员在尝试访问标准移动服务(包括电子邮件)时遇到了挑战。然而,官员们已向公众保证,基本的政府职能将继续不间断地进行。

Pixel Privacy的消费者隐私倡导者Chris Hauk在评论该事件时说,“这一事件强调了组织不仅要保持自己的系统和软件更新以堵塞安全漏洞,而且要定期进行供应链检查,以确保供应链中的所有其他组织也定期执行定期更新和安全检查的重要性。”

“我确实钦佩政府官员埃里克·霍普(Eric Hope)在数据泄露后没有说出我们通常听到的陈词滥调。相反,他将其表述为“我们搞砸了,现在已经修好了。” 这令人耳目一新,”豪克补充道。

高级网络防御系统(ACDS)首席技术官埃利奥特·威尔克斯(Elliott Wilkes)也对此次网络攻击发表了评论,他表示:“虽然最新攻击的细节有限,但挪威多达十几个政府机构的电子邮件等业务系统似乎确实受到了影响。这再次提醒我们迫切需要评估和缓解供应商的安全漏洞,因为这次攻击被归因于IT供应商的弱点。”

Wilkes警告说:“随着今年早些时候的MOVEit攻击以及VMware攻击和SolarWinds等无数其他攻击,组织定期审查授予其使用的系统和软件的权限和特权至关重要。限制访问、依靠最小权限和及时访问配置的原则(而不是每天使用管理员帐户来执行所有非管理功能)是企业和政府团队减轻供应商工具漏洞带来的风险的一些方法。”

近年来,挪威在网络威胁面前的脆弱性显而易见。2020年和2021年,挪威议会经历了网络攻击,其中一些是俄罗斯黑客所为。

本月早些时候,挪威难民委员会还报告了一次针对包含项目参与者个人信息的数据库的网络攻击,加剧了人们对该国网络安全形势日益增长的担忧。

对当前网络攻击的调查正在进行中,当局正在采取额外措施来加强网络安全防御。随着全球网络威胁不断增加,挪威当局以极其严肃和警惕的态度对待这一事件。

随着事态的发展,政府官员和网络安全专家正在密切关注事态发展,以确定漏洞的全部范围,并找出对攻击负责的人。

发表评论

评论已关闭。

相关文章