Twaalf ministeries van de Noorse regering zijn getroffen door een cyberaanval. Ondanks de aanval kunnen ambtenaren grotendeels gewoon werken. Het is op dit moment nog te vroeg om te zeggen wie er achter de aanval zit.
Dat zegt Erik Hope, hoofd van het Departments Security and Service Office (DSS), de instantie die de IT-diensten verzorgt voor Noorse overheidsorganen, in een persbericht.
Overheid zegt cyberaanval ‘zeer serieus’ te nemen
Door de cyberaanval kunnen ambtenaren op twaalf verschillende ministeries op dit moment niet inloggen op hun e-mailadres en andere applicaties. Met hun computers daarentegen is niets aan de hand. De dienstverlening ligt niet plat door de aanval, maar is wel beperkt.
Met uitzondering van het ministerie van Algemene Zaken, Defensie, Justitie en Veiligheid, en Buitenlandse Zaken maken alle departementen gebruik van de diensten van DSS. Bij hen is er dan ook niets aan de hand.
Minister Sigbjørn Gjelsvik van Lokaal Bestuur en Regionale Ontwikkeling zegt de zaak “zeer serieus” te nemen. In een verklaring zegt hij dat de regering maatregelen heeft genomen om de impact van de aanval te beperken. De ministeries werken nauw samen met de politie en andere autoriteiten om de problemen op te lossen. De Noorse overheid volgt de ontwikkelingen op de voet.
Noorse regering vindt het nog te vroeg om schuldige aan te wijzen
De meeste details over de cyberaanval ontbreken op dit moment. Het enige dat men kwijt wil, is dat het lek is ontstaan door een zero-day exploit in de software van een van de leveranciers. “Deze kwetsbaarheid is misbruikt door een onbekende actor. Het beveiligingsprobleem is inmiddels verholpen”, aldus Hope.
Hij benadrukt dat het nog te vroeg is om te zeggen wie er achter de aanval zit. Daarvoor is meer onderzoek nodig, zo zegt het hoofd van DSS. De regering heeft de aanval gemeld bij de nationale toezichthouder en de politie.
Persbureau Reuters benadrukt dat Noorwegen de grootste gasleverancier van Europa is sinds Europese lidstaten niet langer Russisch aardgas mogen importeren. Daarnaast steunt het land Oekraïne sinds de Russische invasie in februari 2022, onder meer door wapens, geld en humanitaire hulp te bieden. Dat zou een mogelijke drijfveer kunnen zijn voor de hackers om uitgerekend dit land aan te vallen.
Noorwegen was in het verleden al vaker doelwit van cyberaanval
Het is niet de eerste keer dat Noorwegen het doelwit is van hackers. In oktober 2020 werd het Noorse parlement Stortinget aangevallen door Russische hackers. De regering noemde het ‘een serieuze aanval op een belangrijk democratisch instituut’.
“Het datalek toont het belang van goede veiligheidsmaatregelen aan. Doordat we vaker een beroep doen op digitale oplossingen, betekent dit dat de dreigingen verschuiven naar digitale oppervlakken. Het kabinet zal zich blijven inzetten om de nationale en digitale veiligheid te versterken en maakt zich hard voor meer internationale samenwerking”, aldus de minister van Buitenlandse Zaken destijds.
Rusland ontkende iedere betrokkenheid bij de cyberaanval. “Zoals gewoonlijk worden er beschuldigingen gedaan, zonder de moeite te nemen om met enig bewijs over de brug te komen of de dialoog aan te gaan”, zo vertelde een woordvoerder over de aanval.
Update (25 juli 2023): DSS heeft kenbaar gemaakt dat de aanvallers via de applicatie Endpoint Manager Mobile (EPMM) van Ivanti zijn binnengedrongen. Via deze zero-day exploit konden aanvallers het authenticatieproces omzeilen om toegang te krijgen tot vertrouwelijke bedrijfsgegevens. Verder was het mogelijk om deze data te manipuleren en het EPMM-systeem over te nemen.
“Deze kwetsbaarheid was uniek en werd hier in Noorwegen voor het eerst ontdekt. Als we de informatie over de kwetsbaarheid te vroeg naar buiten hadden gebracht, had het kunnen bijdragen aan misbruik elders in Noorwegen en de rest van de wereld. De update is nu algemeen beschikbaar en is het gerechtvaardigd om bekend te maken om wat voor soort kwetsbaarheid het gaat”, zo zei de directeur van de National Security Authority in een verklaring.
