Норвежское правительство сообщилосегодня о масштабной кибератаке, которая затронула сразу 12 различных министерств страны. Первичный доступ к внутренним сетям правительства был зафиксирован ещё 12 июля, сегодня же ответственные лица заявили об устранении уязвимости, благодаря которой этот доступ стал возможен.
“Мы обнаружили доселе неизвестную уязвимость в программном обеспечении одного из наших поставщиков. Она эксплуатировалась неизвестными злоумышленниками. Сейчас данная уязвимость уже устранена”, – заявил на пресс-конференции Эрик Хоуп, руководитель правительственного агентства, ответственного за предоставление услуг министерствам.
“Пока слишком рано что-либо говорить о том, кто стоит за этим и каковы последствия атаки. Наше собственное, а также полицейское расследование смогут предоставить больше ответов”, – добавил Хоуп.
Как сообщается, сама атака была выявлена благодаря “необычному” трафику на платформе поставщика, однако название самого поставщика не упоминается. Кабинет премьер-министра, а также министерства иностранных дел, обороны и юстиции не пострадали, поскольку они используют другую IT-платформу.
Норвегия является крупнейшим поставщиком газа в Европе после снижения поставок российского газа, а также крупнейшим экспортёром нефти в Западной Европе.
Государственный сектор Норвегии уже подвергался кибератакам ранее, в том числе атакам типа “отказ в обслуживании” или DDoS. Последняя такая произошла в конце июня 2022 года.
Ранее агентство по кибербезопасности Норвегии сообщало о том, что количество кибератак на страну выросло втрое между 2019 и 2021 годами. При этом количество серьёзных инцидентов в 2022 году было на том же уровне, что и в 2021 году.