Noorse overheidsinstanties lagen 4 maanden onder cybervuur

Kristof Van der Stadt
Kristof Van der Stadt Hoofdredacteur bij Data News

De cyberaanval op de Noorse overheid duurde ‘minstens vier maanden’. Dat zeggen de Noorse en Amerikaanse cybersecurity-agentschappen NSM en CISA.

De grootschalige computeraanval op de platformen van 12 Noorse ministeries was al een hele tijd aan de gang, zo schrijft Bloomberg op basis van rapporten van de Noorse en Amerikaanse cybersecurity-agentschappen. De hackers kwamen binnen via een kwetsbaarheid in de Ivanti Endpoint Manager Mobile en slaagden erin om een zogeheten APT-aanval op te zetten; een Advanced Persistent Threat. ‘Dit stelde hen in staat om informatie te verzamelen van verschillende Noorse organisaties en toegang te krijgen tot het netwerk van een Noorse overheidsinstantie en deze te compromitteren sinds ten minste april’, zo citeert Bloomberg de rapporten van NSM en CISA. Dat betekent dat de aanval op de Noorse overheid minstens vier maand onopgemerkt bleef.

Ivanti heeft op 23 en 28 juli de nodige  patches uitgebracht voor de kwetsbaarheden. Ondertussen werd ook een gezamenlijk cyberbeveiligingsadvies uitgegeven.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content