Правительство Норвегии объявило в понедельник (24), что 12 министров стали жертвами кибератаки. В настоящее время начато расследование инцидента, и Норвежское управление по защите данных было уведомлено об этом случае.
Мы обнаружили ранее неизвестную уязвимость в программном обеспечении одного из наших поставщиков.
Эта уязвимость была использована неизвестным субъектом. Теперь мы закрываем эту уязвимость. Пока рано что-либо говорить о том, кто за этим стоит и о масштабах атаки. Наши расследования и полицейское расследование могут дать дополнительные ответы.
Эрик Хоуп, директор службы и службы безопасности норвежских министерств, в пресс-релизе.
По словам Эрика Хоупа, директора службы и организации безопасности норвежских министерств, атака была идентифицирована из-за «необычного» трафика на платформе государственного поставщика программного обеспечения. Инцидент был обнаружен 12 июля и с тех пор расследуется полицией.
Государственные секторы Норвегии и раньше подвергались кибератакам. Самая последняя, в июне 2022 года, произошла во время атаки типа «отказ в обслуживании» (DDoS), которую приписали группе преступников из России.
По данным AFP, работа членов правительства продолжается в обычном режиме, однако 12 пострадавших министерств не имеют доступа к мобильным услугам, в том числе к электронной почте.
Microsoft выпускает бесплатные инструменты кибербезопасности после хакерской атаки
Пользователям Microsoft больше не нужно будет платить за доступ к инструментам, помогающим выявлять хакерские атаки. Новинка вступает в силу с сентября того же года.
- Изменение произошло после того, как хакерская атака из Китая получила доступ к электронной почте около 25 организаций, в том числе как минимум двух правительственных учреждений США;
- По данным американской фирмы по кибербезопасности Volexity, одной из жертв была правозащитная организация, которая не смогла обнаружить активность, поскольку не платила за лицензию на программное обеспечение премиум-класса;
- Ответственные за атаки были идентифицированы как Storm-0558, группа, которая в основном использует шпионаж, доступ к учетным данным и кражу данных для нападения на государственные учреждения в Западной Европе;
- По мнению аналитиков, решение Microsoft может сильно повлиять на состояние безопасности ее пользователей;
- Бесплатные инструменты «позволят группам реагирования на инциденты, независимо от уровня лицензии, проводить более тщательные расследования», — сказал CNN вице-президент Volexity Шон Коссел.
По информации Reuters и EuroNews.
Смотрели новые видео на YouTube от Olhar Digital? Подписывайтесь на канал!