O governo da Noruega anunciou nesta segunda-feira (24) que 12 ministros foram vítimas de um ataque cibernético. Uma investigação sobre o incidente já foi aberta e a Autoridade Norueguesa de Proteção de Dados foi notificada sobre o caso.
Descobrimos uma vulnerabilidade anteriormente desconhecida no software de um de nossos fornecedores.
Esta vulnerabilidade foi explorada por um ator desconhecido. Agora fechamos esta vulnerabilidade. É muito cedo para dizer qualquer coisa sobre quem está por trás disso e a escala do ataque. Nossas investigações e a investigação da polícia poderão fornecer mais respostas.
Erik Hope, diretor da organização de serviços e segurança dos ministérios noruegueses, em comunicado à imprensa.
De acordo com Erik Hope, diretor da organização de serviços e segurança dos ministérios noruegueses, o ataque foi identificado devido a um tráfego “incomum” na plataforma do fornecedor de software do governo. O incidente foi descoberto em 12 de julho e era investigado pela polícia desde então.
Setores estatais da Noruega já foram atingidos por ataques cibernéticos anteriormente. O mais recente, em junho de 2022, aconteceu durante um ataque de negação de serviço (DDoS), que foi atribuído a um grupo de criminosos da Rússia.
De acordo com a AFP, o trabalho dos membros do governo continua normalmente, porém, os 12 ministérios afetados não têm acesso aos serviços móveis, incluindo e-mail.
Microsoft libera ferramentas gratuitas de segurança cibernética após ataque hacker
Os usuários da Microsoft não precisarão mais pagar para ter acesso a ferramentas que ajudam na identificação de ataques hackers. A novidade passa a vale a partir de setembro desse ano.
- A mudança acontece após um ataque hacker proveniente da China conseguir acesso aos e-mails de cerca de 25 organizações, incluindo pelo menos duas agências do governo dos Estados Unidos;
- Uma das vítimas era uma organização de direitos humanos que não conseguiu detectar a atividade porque não estava pagando por uma licença de software premium, de acordo com a empresa americana de segurança cibernética Volexity;
- Os responsáveis pelos ataques foram identificados como Storm-0558 , um grupo que usa principalmente espionagem, acesso a credenciais e roubo de dados para atingir agências governamentais na Europa Ocidental;
- Segundo analistas, a decisão da Microsoft pode ter um amplo impacto na postura de segurança de seus usuários;
- As ferramentas gratuitas “permitirão que as equipes de resposta a incidentes, independentemente do nível de licença, conduzam investigações mais completas”, disse Sean Koessel, vice-presidente da Volexity, à CNN.
FONTE: OLHAR DIGITAL