Uppdaterad (2023-08-02):
Den 24 juli utsattes tolv norska departement för en omfattande cyberattack där hackarna använde sig av en kritisk sårbarhet (CVE-2023-35078) i Ivanti Endpoint Manager Mobile (Mobileiron Core) för att komma över personuppgifter, göra konfigurationsförändringar och skapa nya administrationskonton.
Nu låter norska och amerikanska säkerhetstjänster meddela i en gemensam rapport att hackare har aktivt utnyttjat sårbarheten ända sedan april, det vill säga under en betydligt längre tidsperiod än vad som tidigare varit känt.
Utöver den ovannämnda sårbarheten har även CVE-2023-35081 använts för att låta oautentiserade användare få tillgång till systemet.
Myndigheten för samhällsskydd och beredskap uppmanar därför användare att snarast uppdatera sina system och kontrollera om de har exploaterats av hackare.
Värt att nämna är att samma system används av departement i fler länder än Norge, däribland USA och Storbritannien.
Tidigare (2023-07-24):
Enligt uppgift berörs samtliga departement förutom statsministerns kontor. Försvarsdepartementet, justitie- och beredskapsdepartementet samt utrikesdepartementet. Dessa använder sig nämligen av en annan plattform.
– Vi har upptäckt en tidigare okänd sårbarhet i mjukvaran hos en av våra leverantörer. Denna sårbarhet har utnyttjats av en okänd aktör. Vi har nu åtgärdat denna sårbarhet. Det är för tidigt att säga något om vem som ligger bakom och omfattningen av attacken, säger Erik Hope, direktör på Departementens säkerhets- och serviceorganisation (DSS) i en kommentar till VG.
DSS ska nu samarbeta med polisen och den nationella säkerhetsmyndigheten NSM för att ta reda på exakt vad som har hänt.