Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Сразу двенадцать Министерств Норвегии пострадали от масштабной кибератаки

25/07/23

1480522037_0_317_1348_1075_1920x0_80_0_0_b85a71c070a31d7976d456913e36b9f0

Норвежское правительство сообщило сегодня о масштабной кибератаке, которая затронула сразу 12 различных министерств страны. Первичный доступ к внутренним сетям правительства был зафиксирован ещё 12 июля, сегодня же ответственные лица заявили об устранении уязвимости, благодаря которой этот доступ стал возможен. Это передает Securitylab.

«Мы обнаружили доселе неизвестную уязвимость в программном обеспечении одного из наших поставщиков. Она эксплуатировалась неизвестными злоумышленниками. Сейчас данная уязвимость уже устранена», — заявил на пресс-конференции Эрик Хоуп, руководитель правительственного агентства, ответственного за предоставление услуг министерствам.

«Пока слишком рано что-либо говорить о том, кто стоит за этим и каковы последствия атаки. Наше собственное, а также полицейское расследование смогут предоставить больше ответов», — добавил Хоуп.

Как сообщается, сама атака была выявлена благодаря «необычному» трафику на платформе поставщика, однако название самого поставщика не упоминается. Кабинет премьер-министра, а также министерства иностранных дел, обороны и юстиции не пострадали, поскольку они используют другую IT-платформу.

UPD: как выяснилось позже , под сторонней платформой, через которую произошла атака, подразумевалась платформа Endpoint Manager Mobile (в прошлом MobileIron) от американской компании-разработчика IT-решений Ivanti, одним из клиентов которых и является правительство Норвегии.

Темы:ЕвропаПреступленияКибератаки
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...