Güvenlik Teşkilatı Başkanı, Üçüncü Taraf Yazılımda Sıfır Gün Hack’in Nedenini Söyledi
Bay Mihir (MihirBagwe) •
24 Temmuz 2023
Oslo hükümeti Pazartesi günü yaptığı açıklamada, bilinmeyen bilgisayar korsanlarının paylaşılan bir dijital platformda bulunan sıfır günlük bir güvenlik açığı aracılığıyla bir düzine Norveç bakanlığına saldırdığını açıkladı.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Bugünün Tehditlerine Karşı Savunma
Hükümet yetkilileri, personelin kilit kurumlar dışında hükümet tarafından kullanılan platformda olağandışı trafik tespit ettikten sonra saldırıyı fark ettiğini söyledi. Başbakanlık ofisi ile savunma, adalet ve dışişleri bakanlıkları saldırıdan etkilenmedi.
Hükümet Güvenlik ve Hizmet Teşkilatı başkanı Erik Hope, bir basın toplantısında daha önce bilinmeyen güvenlik açığının üçüncü taraf yazılımlarda olduğunu söyledi. Yetkili, yetkililerin hala saldırının ölçeğini ve arkasında kimin olabileceğini bilmediğini de sözlerine ekledi.
Keşfinin ardından uygulamaya konulan güvenlik önlemleri, etkilenen kurumların memurlarının e-posta da dahil olmak üzere akıllı telefon hizmetlerine erişemeyeceği anlamına geliyor. Yerel Yönetim ve Bölge Bakanı Sigbjørn Gjelsvik, hükümet hizmetlerinin kesintisiz olduğunu söyledi.
Norveç, Moskova’nın 2022’de Ukrayna’yı işgalinin yol açtığı Rusya ihracatından uzaklaşmasının ardından Avrupa’nın en büyük gaz tedarikçisi haline geldi. Norveç istihbarat teşkilatlarından Şubat ayında yapılan sınıflandırılmamış bir tehdit değerlendirmesi, ülkenin Avrupa’ya enerji tedarikçisi olarak rolünün “güvenlik politikasında her zamankinden daha büyük önem kazandığını” söyledi ve Rusya’nın muhtemelen casusluk çabalarını artıracağı konusunda uyardı.