Norveç hükümeti, 12 bakanlık tarafından kullanılan BİT platformunun, bilgisayar korsanlarının üçüncü taraf yazılımlardaki sıfır gün güvenlik açığından yararlanmalarının ardından bir siber saldırıya uğradığı konusunda uyarıda bulunuyor.
Bu platform, Başbakanlık, Savunma Bakanlığı, Adalet Bakanlığı ve Dışişleri Bakanlığı dışında ülkede on iki bakanlık tarafından kullanılmaktadır.
Norveç Güvenlik ve Hizmet Teşkilatı (DSS), siber saldırı fark edildiğinde Ulusal Güvenlik Otoritesine (NSM) haber verdi ve şu anda olayı soruşturan polisi devreye soktu.
Norveç Veri Koruma Otoritesine de siber saldırı hakkında bilgi verildi ve bu durum, bilgisayar korsanlarının BİT sisteminden hassas verilere erişmiş ve/veya bunları sızdırmış olabileceğini ve bunun da bir veri ihlaline yol açmış olabileceğini gösteriyor.
Ele geçirilen platformun hükümetin günlük operasyonlarındaki kritik rolüne rağmen, son siber saldırı iş faaliyetlerinin durmasını gerektirmeyecek.
DSS’nin kamu duyurusu, “Hükümetin normal şekilde çalışmaya devam ettiğini vurgulamak önemlidir.”
“DSS, etkilenen ICT platformundaki bilgileri korumak için bir dizi güvenlik önlemi başlattı.”
“DSS bir kriz ekibi kurdu ve olayı Ulusal Güvenlik Kurumu (NSM) ve diğer güvenlik uzmanlarının yardımıyla araştırıyor ve ele alıyor.”
DSS’nin genel müdürü Erik Hope, bilgisayar korsanlarının hükümet tarafından kullanılan bir uygulamadaki sıfır gün güvenlik açığı yoluyla ICT platformunu ihlal ettiğini belirtti.
Kusur şimdi düzeltildi ve kurum, bakanlık çalışanları için mobil cihazlar aracılığıyla DSS’nin BİT platformuna uzaktan erişimi kısıtlamak gibi ek güvenlik önlemleri aldı.
Ne yazık ki DSS, savunmasız yazılım hakkında herhangi bir ayrıntı sağlamadı, bu nedenle bunun diğer ülkelerdeki kuruluşları da etkileyebilecek yeni bir saldırı dalgasıyla ilgili olup olmadığı net değil.
Hope, saldırıyı belirli bir bilgisayar korsanına atfetmek veya saldırının kapsamını tahmin etmek için henüz çok erken olduğunu ve hükümetin bu konulara ışık tutmak için devam eden polis soruşturmasına güvendiğini söyledi.