Και η Νορβηγία θύμα κυβερνοεπίθεσης στην υπόθεση Microsoft

Χάκερ εισέβαλαν στο δίκτυο του κοινοβουλίου της Νορβηγίας και απέσπασαν δεδομένα, ανακοίνωσαν αξιωματούχοι της χώρας, μόλις έξι μήνες αφότου έγινε γνωστή μια προηγούμενη κυβερνοεπίθεση με τον ίδιο στόχο.

Οι εισβολείς εκμεταλλεύτηκαν κενό ασφάλειας στο λογισμικό ηλεκτρονικής αλληλογραφίας Microsoft Exchange, ανέφερε το κοινοβούλιο, για να προσθέσει πως πρόκειται για «διεθνές πρόβλημα».

Η Microsoft είχε νωρίτερα ανακοινώσει ότι χάκερ που δρουν για λογαριασμό της Κίνας αξιοποίησαν το κενό ασφάλειας για να παραβιάσουν τα δίκτυα επιχειρήσεων, ερευνητικών ιδρυμάτων και μη κυβερνητικών οργανώσεων, χωρίς ωστόσο να κατονομάσει τους στόχους.

Σύμφωνα με αμερικανικά μέσα, η λίστα ξεπερνά τα 30.000 θύματα, κάτι που σημαίνει ότι η κυβερνοεπίθεση είναι μια από τις μεγαλύτερες που έχουν αποκαλυφθεί ως σήμερα.

Όπως ανακοίνωσε την Τετάρτη η εταιρεία κυβερνοασφάλειας ESET, τουλάχιστον δέκα ομάδες χάκερ έσπευσαν να εκμεταλλευτούν την κερκόπορτα στο Exchange, παρά την ενημέρωση ασφάλειας που εξέδωσε η Microsoft.

Δείτε επίσης: Οι ΗΠΑ «σχεδιάζουν κυβερνοεπίθεση κατά της Ρωσίας»

Το λογισμικό Exchange τρέχει σε διακομιστές email που χρησιμοποιούνται κυρίως από μεγάλους οργανισμούς με δικές τους διευθύνσεις ηλεκτρονικής αλληλογραφίας.

«Γνωρίζουμε ότι υπεκλάπησαν δεδομένα αλλά ακόμα δεν έχουμε πλήρη εικόνα της κατάστασης» δήλωσε σύμφωνα με το Reuters η διοικητική υπεύθυνη του νορβηγικού κοινοβουλίου Μαριάν Άντριασεν.

Για την προηγούμενη επίθεση στο κοινοβούλιο η Νορβηγία κατηγόρησε τη Ρωσία, η οποία πάντως αρνήθηκε κάθε ανάμειξη.

Μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι οι δύο επιθέσεις συνδέονται, διευκρίνισε το κοινοβούλιο.

Παραμένει ασαφές αν ο τελευταίος γύρος επιθέσεων σχετίζεται τη σαρωτική κυβερνοεπίθεση στην αμερικανική εταιρεία λογισμικού διαχείρισης δικτύων SolarWinds, επίθεση που επέτρεψε στους χάκερ να εισβάλλουν στα δίκτυα αμερικανικών υπουργείων και εταιρειών, ανάμεσά τους και η Microsoft.

Η Microsoft είχε τότε παραδεχτεί ότι οι εισβολείς υπέκλεψαν τον πηγαίο κώδικα προϊόντων της, συμπεριλαμβανομένου του λογισμικού Exchange.

H αμερικανική κυβέρνηση είχε κατηγορήσει τότε τη Ρωσία για την επίθεση.

Η Κίνα διέψευσε ότι ευθύνεται για τις τελευταίες επιθέσεις, σύμφωνα με ανακοίνωση του υπουργείο Εξωτερικών