La cyberattaque lancée contre le gouvernement norvégien a duré ‘au moins quatre mois’. Voilà ce que révèlent les agences de cybersécurité norvégienne et américaine NSM et CISA.
La cyberattaque de grande échelle lancée sur les plates-formes de 12 ministères norvégiens était en cours depuis tout un temps déjà, selon Bloomberg sur base de rapports des agences de cybersécurité norvégienne et américaine. Les hackers ont exploité des failles dans l’Ivanti Endpoint Manager Mobile et ont réussi à perpétrer une attaque APT (Advanced Persistent Threat). ‘Cela leur a permis de collecter des informations de plusieurs organisations norvégiennes, d’accéder au réseau d’une instance publique norvégienne et de la compromettre depuis le mois d’avril au minimum’, révèle Bloomberg sur base des rapports de NSM et CISA. Cela signifie que l’attaque sur le gouvernement norvégien est passée inaperçue quatre mois au moins.
Ivanti a sorti les 23 et 28 juillet les correctifs requis pour les failles. Entre-temps, un avis conjoint sur la cybersécurité a également été émis.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici