Noorse overheid heeft te maken met cyberaanval op ministeries

De beveiligings- en serviceorganisatie (DDS) van de ministeries heeft een dataaanval op het ICT-platform van 12 ministeries ontdekt. Wie erachter zit en wat de omvang van de aanval is, is nog onduidelijk. De zaak wordt onderzocht door de politie.

De Noorse overheid neemt dit incident zeer serieus. DSS werkt nauw samen met de Nationale Veiligheidsoverheid en de politie. “We hebben maatregelen genomen en volgen de situatie op de voet”, aldus Sigbjørn Gjelsvik, minister van Gemeenten en Districten in Noorwegen.

Het ICT-platform van DSS wordt gebruikt door alle 12 ministeries, behalve het kabinet van de minister-president, het ministerie van Defensie, het ministerie van Justitie en Noodhulp en het ministerie van Buitenlandse Zaken. Met de genomen maatregelen kan het werk bij de overheid wel doorgaan, benadrukte de minister.

Omzeilen authenticatieproces

Aanvallers konden via de applicatie Endpoint Manager Mobile (EPMM) van Ivanti binnendringen, meldt de Veiligheids- en Dienstverleningsorganisatie (DSS). Via deze zero-day exploit konden aanvallers het authenticatieproces omzeilen om toegang te krijgen tot vertrouwelijke bedrijfsgegevens. Verder was het mogelijk om deze data te manipuleren en het EPMM-systeem over te nemen. “Deze kwetsbaarheid was uniek en werd hier in Noorwegen voor het eerst ontdekt,” aldus de directeur van de National Security Authority (DDS).

Rusland ontkent betrokkenheid

Het is niet de eerste keer dat Noorwegen het doelwit is van hackers. In oktober 2020 werd het Noorse parlement Stortinget aangevallen door Russische hackers. Rusland ontkende iedere betrokkenheid bij de cyberaanval.

Patch beschikbaar

Inmiddels is een patch beschikbaar. Zowel Ivanti als het Nederlandse NCSC roepen gebruikers op deze zo snel mogelijk te installeren.