Το κοινοβούλιο της Νορβηγίας δέχθηκε μια «μεγάλη και εξελιγμένη» κυβερνοεπίθεση, μήνες μετά την προηγούμενο «χτύπημα» χάκερ, για το οποίο το Όσλο είχε κατηγορήσει τη Ρωσία.
Νορβηγοί αξιωματούχοι δήλωσαν ότι οι χάκερ έκλεψαν άγνωστο αριθμό πληροφοριών, ενώ οι δράστες φαίνεται ότι εκμεταλλεύτηκαν τις αδυναμίες του προγράμματος που χρησιμοποιείται για τη διαχείριση των email των βουλευτών.
Εκτιμάται ότι αυτό το χακάρισμα έγινε στο πλαίσιο μιας παγκόσμιας επίθεσης στο Microsoft Exchange- ένα σύστημα email το οποίο χρησιμοποιείται ευρέως- που θεωρείται ότι έχει πλήξει περίπου 250.000 στόχους, ανάμεσά τους φορείς ιατρικής έρευνας, Αμερικανοί εργολάβοι στον τομέα της Άμυνας, αλλά και η Ευρωπαϊκή Αρχή Τραπεζών.
Οι νορβηγικές αρχές εκτιμούν ότι τουλάχιστον 269 server τους εκτέθηκαν στο χακάρισμα, συμπεριλαμβανομένων τοπικών αρχών, ένα πανεπιστήμιο και το κοινοβούλιο.
Η Μαριάνε Αντρέασεν, διευθύντρια του κοινοβουλίου, δήλωσε ότι αξιολογείται το μέγεθος της ζημιάς. «Ξέρουμε ότι εκλάπησαν δεδομένα, αλλά ακόμη δεν έχουμε πλήρη εικόνα της κατάστασης», είπε.
«Το πεδίο των ηλεκτρονικών απειλών αλλάζει γρήγορα και γίνεται ολοένα και πιο δύσκολο», δήλωσε από την πλευρά της η πρόεδρος του κοινοβουλίου, Τόνε Βίλχελμσεν Τρόεν. «Η επίθεση που αντιμετωπίζουμε δείχνει ότι οι κυβερνοεπιθέσεις στις χειρότερες περιπτώσεις μπορούν να έχουν σοβαρές συνέπειες για τις διαδικασίες της δημοκρατίας», συμπλήρωσε.
Ακόμη δεν είναι ξεκάθαρο αν υπάρχει κάποια σύνδεση με την επίθεση χάκερ εναντίον του κοινοβουλίου τον περασμένο Αύγουστο. Οι υπηρεσίες πληροφοριών της Νορβηγίας εκτιμούν ότι πίσω από εκείνη την κυβερνοεπίθεση ήταν η ρωσική ομάδα χάκερ που είναι γνωστή ως APT28 ή Fancy Bear.
Σε ό,τι αφορά το πρόσφατο κύμα επιθέσεων στο πρόγραμμα της Microsoft, εκτιμάται ότι μπορεί να ξεκίνησε από την Κίνα. Η εταιρεία το απέδωσε στην άγνωστη έως τώρα ομάδα Hafnium, που κάποιοι ειδικοί πιστεύουν ότι μπορεί να εργάζεται για λογαριασμό του Πεκίνου.
Οι πρώτες επιδρομές στο Microsoft Exchange εντοπίστηκαν στις αρχές Ιανουαρίου και η εταιρεία έβγαλε ένα update στις αρχές Μαρτίου, σε μια προσπάθεια να αντιμετωπίσει τα κενά. Δύο ημέρες αργότερα ο Τζέικ Σάλιβαν, σύμβουλος Εθνικής Ασφάλειας του Τζο Μπάιντεν, κάλεσε όλους τους πελάτες της Microsoft να εγκαταστήσουν αυτή την ενημέρωση. Επίσης η εκπρόσωπος του Λευκού Οίκου έκανε λόγο για «ενεργή απειλή».
Με πληροφορίες από Times
