Norveç hükümeti, on iki bakanlığın bir siber saldırıya maruz kaldığını bildirdi.
Bugün öğlen saatlerinde düzenlenen bir basın toplantısında, bakanlıklara hizmet sağlayan hükümet kurumu başkanı Erik Hope, siber saldırının hükümetin tedarikçilerinden birindeki bir zafiyetle bağlantılı olduğunu açıkladı.
Ancak bakan, zafiyetin hızlı bir şekilde giderildiğinden emin olduğunu belirtti. Hope ayrıca, saldırının tespit edilmesinin, tedarikçinin platformunda alışılmadık trafiği izlemek sayesinde mümkün olduğunu söyledi.
12 Temmuz’daki keşiften bu yana polis tarafından devam eden soruşturmaya rağmen, bakan olayla ilgili belirli ayrıntıları açıklamadı. Sorumlu tarafı ve saldırının tam etkisini belirlemek için henüz erken olduğunun altını çizdi.
“Bu tür saldırılar için kesin kanıtlar genellikle zor elde edilirken, Norveç’in jeopolitik konumu göz önüne alındığında, bu bir devlet destekli saldırının tüm özelliklerini taşıyor gibi görünüyor” dedi CyberSmart’ın CEO ve ortak kurucusu Jamie Akhtar.
“Son 18 ayda, Ukrayna’yı genel olarak destekleyen ülkelerde devlet altyapısını doğrudan hedef alan saldırı sayısında artış gördük.”
Aynı zamanda, Hope, Başbakanlık Ofisi ve dışişleri, savunma ve adalet bakanlıkları gibi hükümetin bazı kritik kurumlarının etkilenmediğini açıkladı. Bu bakanlıklar farklı bir IT platformunda çalışıyor ve bu bir koruyucu önlem olarak hareket etti.
Norveç devlet sektörü daha önce de siber tehditlerle karşılaşmıştı, Advanced Cyber Defence Systems (ACDS) baş teknoloji sorumlusu Elliott Wilkes belirtti.
2021 yılında, Çin ile bağlantılı gruplar Norveç Parlamentosu’nun e-posta sistemlerini hedef aldı. Takip eden yıl, Killnet adlı pro-Rus hacker grubu Norveç kamu hizmeti web sitelerine bir hizmet reddi (DDoS) saldırısı düzenledi.
Wilkes, “Bu, bu saldırının bir IT tedarikçisindeki zafiyetten kaynaklandığı iddia edilen bir saldırı olduğu gerçeğini değerlendirmek ve güvenlik zafiyetlerini değerlendirmek ve azaltmak için acil ihtiyaç duyulduğunun bir başka hatırlatıcısıdır” dedi.