La brecha afecta a 12 ministerios noruegos.
Unos piratas informáticos accedieron al gobierno noruego utilizando una vulnerabilidad desconocida hasta entonces en un software de terceros.
Los piratas informáticos aprovecharon la vulnerabilidad de día cero para infiltrarse en una plataforma informática utilizada por 12 ministerios noruegos. «Hemos descubierto una vulnerabilidad desconocida hasta ahora en el software de uno de nuestros proveedores», declaró el lunes el gobierno del país.
En respuesta, las autoridades han cerrado los servicios móviles, incluido el correo electrónico, para los empleados públicos, aunque otros sistemas de los ministerios siguen funcionando con normalidad. «Ya hemos cerrado esta vulnerabilidad. Es demasiado pronto para decir nada sobre quién está detrás y el alcance del ataque», anunció la Organización de Seguridad y Servicios del Gobierno noruego (DSS).
No está claro a qué plataforma de software se dirigió el día cero ni durante cuánto tiempo tuvieron acceso los piratas informáticos. Por ahora, las autoridades sólo han dicho que la mayoría de los ministerios noruegos utilizaban la plataforma informática afectada. Las únicas excepciones son la oficina del Primer Ministro, el Ministerio de Defensa, el Ministerio de Justicia y el Ministerio de Asuntos Exteriores.
«Supervisamos los sistemas continuamente e introducimos nuevas medidas si es necesario», añadió el DSS, señalando que la policía sigue investigando el incidente.
A principios de este mes, Microsoft advirtió que un misterioso grupo de piratas informáticos rusos, apodado Storm-0978, tiene como objetivo organizaciones con sede en Europa y Norteamérica. El grupo de piratas informáticos se basa en ataques de phishing y en la adquisición de exploits de día cero para utilizarlos contra sus objetivos. Esto incluye un exploit para una vulnerabilidad de Microsoft Office, CVE-2023-36884, que la compañía parcheó hace un par de semanas.
«Las operaciones dirigidas de Storm-0978 han afectado a organizaciones gubernamentales y militares principalmente en Ucrania, así como a organizaciones en Europa y Norteamérica potencialmente involucradas en asuntos ucranianos», añadió Microsoft.