Die norwegische Regierung legt offen, dass ihre IKT-Plattform, Opfer eines Cyberangriffs wurde, nachdem Hacker eine Zero-Day-Schwachstelle in der Software eines Drittanbieters ausgenutzt hatten.
Diese Plattform wird von zwölf Ministerien des Landes genutzt, mit Ausnahme des Büros des Ministerpräsidenten, des Verteidigungsministeriums, des Justizministeriums und des Außenministeriums. Die norwegische Sicherheits- und Serviceorganisation (DSS) informierte die nationale Sicherheitsbehörde (NSM), als der Cyberangriff entdeckt wurde, und schaltete die Polizei ein, die den Vorfall derzeit untersucht.
Auch die norwegische Datenschutzbehörde wurde über den Cyberangriff informiert, was darauf hindeutet, dass die Hacker möglicherweise auf sensible Daten aus dem IKT-System zugegriffen und/oder diese exfiltriert haben, was zu einer Datenverletzung geführt hat. Trotz der kritischen Rolle der kompromittierten Plattform für die tägliche Arbeit der Regierung wird der jüngste Cyberangriff nicht zu einer Unterbrechung der Arbeitstätigkeit führen.
Der Generaldirektor des DSS, Erik Hope, erklärte, die Hacker seien über eine Zero-Day-Schwachstelle in einer von der Regierung genutzten Anwendung in die IKT-Plattform eingedrungen.