Governo da Noruega sofre ataque hacker

Views: 243
0 0
Read Time:2 Minute, 4 Second

O governo da Noruega anunciou nesta segunda-feira (24) que 12 ministros foram vítimas de um ataque cibernético. Uma investigação sobre o incidente já foi aberta e a Autoridade Norueguesa de Proteção de Dados foi notificada sobre o caso.

Descobrimos uma vulnerabilidade anteriormente desconhecida no software de um de nossos fornecedores. 

Esta vulnerabilidade foi explorada por um ator desconhecido. Agora fechamos esta vulnerabilidade. É muito cedo para dizer qualquer coisa sobre quem está por trás disso e a escala do ataque. Nossas investigações e a investigação da polícia poderão fornecer mais respostas.

Erik Hope, diretor da organização de serviços e segurança dos ministérios noruegueses, em comunicado à imprensa.

De acordo com Erik Hope, diretor da organização de serviços e segurança dos ministérios noruegueses, o ataque foi identificado devido a um tráfego “incomum” na plataforma do fornecedor de software do governo. O incidente foi descoberto em 12 de julho e era investigado pela polícia desde então.

Setores estatais da Noruega já foram atingidos por ataques cibernéticos anteriormente. O mais recente, em junho de 2022, aconteceu durante um ataque de negação de serviço (DDoS), que foi atribuído a um grupo de criminosos da Rússia.

De acordo com a AFP, o trabalho dos membros do governo continua normalmente, porém, os 12 ministérios afetados não têm acesso aos serviços móveis, incluindo e-mail.

Microsoft libera ferramentas gratuitas de segurança cibernética após ataque hacker

Os usuários da Microsoft não precisarão mais pagar para ter acesso a ferramentas que ajudam na identificação de ataques hackers. A novidade passa a vale a partir de setembro desse ano.

  • A mudança acontece após um ataque hacker proveniente da China conseguir acesso aos e-mails de cerca de 25 organizações, incluindo pelo menos duas agências do governo dos Estados Unidos;
  • Uma das vítimas era uma organização de direitos humanos que não conseguiu detectar a atividade porque não estava pagando por uma licença de software premium, de acordo com a empresa americana de segurança cibernética Volexity;
  • Os responsáveis pelos ataques foram identificados como Storm-0558 , um grupo que usa principalmente espionagem, acesso a credenciais e roubo de dados para atingir agências governamentais na Europa Ocidental;
  • Segundo analistas, a decisão da Microsoft pode ter um amplo impacto na postura de segurança de seus usuários;
  • As ferramentas gratuitas “permitirão que as equipes de resposta a incidentes, independentemente do nível de licença, conduzam investigações mais completas”, disse Sean Koessel, vice-presidente da Volexity, à CNN.

FONTE: OLHAR DIGITAL

POSTS RELACIONADOS