De cyberaanval op de Noorse overheid duurde ‘minstens vier maanden’. Dat zeggen de Noorse en Amerikaanse cybersecurity-agentschappen NSM en CISA.
De grootschalige computeraanval op de platformen van 12 Noorse ministeries was al een hele tijd aan de gang, zo schrijft Bloomberg op basis van rapporten van de Noorse en Amerikaanse cybersecurity-agentschappen. De hackers kwamen binnen via een kwetsbaarheid in de Ivanti Endpoint Manager Mobile en slaagden erin om een zogeheten APT-aanval op te zetten; een Advanced Persistent Threat. ‘Dit stelde hen in staat om informatie te verzamelen van verschillende Noorse organisaties en toegang te krijgen tot het netwerk van een Noorse overheidsinstantie en deze te compromitteren sinds ten minste april’, zo citeert Bloomberg de rapporten van NSM en CISA. Dat betekent dat de aanval op de Noorse overheid minstens vier maand onopgemerkt bleef.
Ivanti heeft op 23 en 28 juli de nodige patches uitgebracht voor de kwetsbaarheden. Ondertussen werd ook een gezamenlijk cyberbeveiligingsadvies uitgegeven.
Fout opgemerkt of meer nieuws? Meld het hier