359/66 (IT) ประจำวันพุธที่ 26 กรกฎาคม 2566
มีผู้ไม่หวังดีได้ใช้ประโยชน์จากช่องโหว่ Zero-day ในซอฟต์แวร์ของซัพพลายเออร์ เพื่อทำการโจมตีแพลตฟอร์ม ICT กระทรวงของนอร์เวย์ จำนวน 12 แห่ง โดยเจ้าหน้าที่ท้องถิ่นเริ่มการสอบสวนการโจมตีที่รายงานโดยองค์กรความมั่นคงและบริการแห่งชาตินอร์เวย์ (DSS) ไปยังหน่วยงานความมั่นคงแห่งชาติ (NSM) โดยที่องค์กร DSS ได้จัดตั้งทีมตอบสนองวิกฤต เพื่อตรวจสอบเหตุการณ์ร่วมกับหน่วยงาน NSM และหน่วยงานความมั่นคงอื่น ๆ แล้ว แต่ในการโจมตีดังกล่าว สำนักนายกรัฐมนตรี กระทรวงกลาโหม กระทรวงยุติธรรม และกระทรวงการต่างประเทศของนอร์เวย์ ไม่ได้รับผลกระทบจากการโจมตีนี้ เพราะไม่ได้ใช้แพลตฟอร์มดังกล่าว นอกจากนี้ DSS ยังแจ้งหน่วยงานคุ้มครองข้อมูลของนอร์เวย์ถึงพฤติการณ์ที่บ่งชี้ว่าผู้คุกคามอาจจะขโมยข้อมูลจากแพลตฟอร์ม ICT ที่รัฐบาลนอร์เวย์ใช้ออกไปด้วย และเพื่อตอบสนองต่อเหตุการณ์ดังกล่าว DSS ได้ใช้มาตรการรักษาความปลอดภัย ทำให้พนักงานในกระทรวงที่ได้รับผลกระทบไม่สามารถเข้าถึงบริการ mobile services ของ DSS ได้ อย่างไรก็ตาม พวกเขายังคงสามารถทำงานได้ตามปกติโดยยังสามารถใช้คอมพิวเตอร์ในสำนักงานหรือที่บ้าน โดยตอนนี้ช่องโหว่ Zero-day ดังกล่าวที่ถูกโจมตีได้รับการแก้ไขแล้ว แต่รัฐบาลนอร์เวย์ก็ยังไม่ได้ระบุถึงรายละเอียดของโจมตีที่เกิดขึ้น
แหล่งข่าว ( https://securityaffairs.com/148778/hacking/norwegian-ministries-cyber-attack.html )