前情回顾·政务网络威胁态势

安全内参7月25日消息,挪威政府警告称,黑客利用第三方软件的零日漏洞发动网络攻击,12个部委使用的信息通信技术平台受到影响。

据悉,除总理办公室、国防部、司法与公共安全部、外交部之外,挪威其他所有部委均使用该平台。

挪威政府安全和服务组织(DSS)在发现网络攻击后通知了国家安全局(NSM),并协同警方进行调查。挪威数据保护局也已收到有关网络攻击的通报,表明黑客可能已经访问和/或窃取了信息通信技术系统中的敏感数据,导致数据泄露事件

尽管受到攻击的平台在政府的日常运作中扮演着关键角色,但最近的网络攻击不会导致工作活动陷入停滞。

DSS发布公告解释道:“需要强调的是政府仍将正常运作。DSS已经采取了多项安全措施来保护受影响信息通信技术平台上的信息。DSS还成立了危机小组,并正与国家安全局和其他安全专家一起调查和处理此事件。”

DSS总干事Erik Hope表示,黑客利用政府使用的某应用程序中的零日漏洞入侵了信息通信技术平台。据后续消息,是美国软件巨头Ivanti旗下Endpoint Manager Mobile(EPMM)的漏洞CVE-2023-35078

漏洞目前已经得到修复,DSS还实施了额外的安全措施,例如限制部委员工通过移动设备远程访问DSS的信息通信技术平台,尤其是邮件服务,但他们仍然可以正常使用工作设备。

然而,DSS并未提供关于受攻击软件的任何详细信息。因此,目前尚不清楚本次漏洞是否会引发新一轮网络攻击,对其他国家的组织造成影响。

Erik Hope评论说,目前将攻击归因于特定的黑客还为时过早,也无法估计攻击的范围。挪威政府需要等待警方调查找到这些问题的答案。

参考资料:https://www.bleepingcomputer.com/news/security/norwegian-government-it-systems-hacked-using-zero-day-flaw/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。