Le gouvernement norvégien avertit que sa plate-forme TIC utilisée par 12 ministères a subi une cyberattaque après que des pirates ont exploité une vulnérabilité zero-day dans un logiciel tiers.

Cette plateforme est utilisée par douze ministères du pays, à l’exception de la Primature, du ministère de la Défense, du ministère de la Justice et du ministère des Affaires étrangères.

L’Organisation norvégienne de la sécurité et des services (DSS) a informé l’Autorité de sécurité nationale (NSM) lorsque la cyberattaque a été découverte et a engagé la police, qui enquête actuellement sur l’incident.

L’Autorité norvégienne de protection des données a également été informée de la cyberattaque, indiquant que les pirates pourraient avoir accédé et/ou exfiltré des données sensibles du système TIC, entraînant une violation de données.

Malgré le rôle critique de la plate-forme compromise dans les opérations quotidiennes du gouvernement, la récente cyberattaque ne nécessitera pas d’arrêt des activités de travail.

« Il est important de souligner que le gouvernement continue de travailler normalement », explique l’avis public du DSS.

« DSS a lancé un certain nombre de mesures de sécurité pour protéger les informations sur la plate-forme TIC concernée. »

« Le DSS a mis en place une équipe de crise et enquête et gère l’incident avec l’aide de l’Autorité de sécurité nationale (NSM) et d’autres experts en sécurité. »

Le directeur général du DSS, Erik Hope, a déclaré que les pirates avaient piraté la plate-forme TIC grâce à une vulnérabilité de type « jour zéro » dans une application utilisée par le gouvernement.

La faille a maintenant été corrigée et l’agence a mis en place des mesures de sécurité supplémentaires telles que la restriction de l’accès à distance via des appareils mobiles pour les employés du ministère à la plate-forme TIC du DSS.

Malheureusement, DSS n’a fourni aucun détail sur le logiciel vulnérable, il n’est donc pas clair s’il s’agit d’une nouvelle vague d’attaque qui pourrait également avoir un impact sur des organisations dans d’autres pays.

Hope a déclaré qu’il était trop tôt pour attribuer l’attaque à des pirates informatiques spécifiques ou estimer l’ampleur de l’attaque, et le gouvernement s’appuie sur l’enquête policière en cours pour faire la lumière sur ces questions.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *