Los piratas informáticos violaron al gobierno noruego mediante el uso de una vulnerabilidad previamente desconocida en el software de terceros.
Los piratas informáticos aprovecharon la vulnerabilidad de día cero para infiltrarse en una plataforma de TI utilizada por 12 ministerios del gobierno noruego. “Hemos descubierto una vulnerabilidad previamente desconocida en el software de uno de nuestros proveedores”, dijo el gobierno del país.(Se abre en una nueva ventana) los lunes.
En respuesta, las autoridades cerraron los servicios móviles, incluido el correo electrónico, para los empleados del gobierno, aunque otros sistemas del ministerio siguen funcionando con normalidad. “Ahora hemos cerrado esta vulnerabilidad. Es demasiado pronto para decir algo sobre quién está detrás y el alcance del ataque”, anunció la Organización de Servicios y Seguridad del Gobierno de Noruega (DSS).(Se abre en una nueva ventana).
No está claro a qué plataforma de software se dirigió el día cero o cuánto tiempo tuvieron acceso los piratas informáticos. Por ahora, las autoridades locales solo han dicho que la mayoría de los ministerios noruegos estaban usando la plataforma de TI afectada. Las únicas excepciones son la oficina del Primer Ministro, el Ministerio de Defensa, el Ministerio de Justicia y el Ministerio de Relaciones Exteriores.
“Supervisamos los sistemas continuamente e introducimos medidas adicionales si es necesario”, agregó el DSS, y señaló que la policía continúa investigando el incidente.
Recomendado por Nuestros Editores
A principios de este mes, Microsoft advirtió(Se abre en una nueva ventana) que un misterioso grupo de piratas informáticos ruso, denominado Storm-0978, se dirige a organizaciones con sede en Europa y América del Norte. El grupo de piratería se basa en ataques de phishing y adquiere exploits de día cero para usar en objetivos. Esto incluye un exploit para una vulnerabilidad de Microsoft Office, CVE-2023-36884, que la empresa parchó hace un par de semanas.
“Las operaciones dirigidas de Storm-0978 han afectado a organizaciones gubernamentales y militares principalmente en Ucrania, así como a organizaciones en Europa y América del Norte potencialmente involucradas en asuntos ucranianos”, agregó Microsoft.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.