ノルウェー政府は、ハッカーがサードパーティ製ソフトウェアのゼロデイ脆弱性を悪用し、12の省庁が使用する同国のICTプラットフォームがサイバー攻撃を受けたと警告している。
このプラットフォームは、首相官邸、防衛省、法務省、外務省を除く国内12省庁で利用されている。
ノルウェー安全保障サービス機構 (DSS) は、サイバー攻撃が発見されたときに国家安全保障局 (NSM) に通報し、警察に通報し、現在事件を捜査中です。
ノルウェーのデータ保護当局にもこのサイバー攻撃について通知があり、ハッカーが ICT システムにアクセスしたり、ICT システムから機密データを抽出したりして、データ侵害につながった可能性があることが示唆されています。
侵害されたプラットフォームは政府の日常業務において重要な役割を果たしているにもかかわらず、最近のサイバー攻撃によって業務活動の停止が必要になるわけではない。
「政府が通常通り業務を継続していることを強調することが重要です」とDSS の告示は説明しています。
「DSS は、影響を受ける ICT プラットフォーム上の情報を保護するために、多くのセキュリティ対策を開始しました。」
「DSSは危機管理チームを立ち上げ、国家安全保障局(NSM)や他の安全保障専門家の支援を受けて事件を調査し、対処している。」
DSS の事務局長エリック・ホープ氏は、ハッカーらが政府が使用するアプリケーションのゼロデイ脆弱性を利用して ICT プラットフォームに侵入したと述べた。
この欠陥は現在修正されており、同庁は同省職員のモバイルデバイスを介したDSSのICTプラットフォームへのリモートアクセスを制限するなど、追加のセキュリティ対策を導入した。
残念ながら、DSS は脆弱なソフトウェアに関する詳細を明らかにしていないため、これが他の国の組織にも影響を与える可能性のある新たな攻撃の波に関係するかどうかは不明です。
ホープ氏は、攻撃が特定のハッカーによるものであるか、攻撃の範囲を推定するのは時期尚早であり、政府はこれらの問題を明らかにするために進行中の警察の捜査に依存しているとコメントした。
Comments