Les autorités norvégiennes font état ce lundi d’une cyberattaque ciblant les plates-formes de douze ministères. On ignore encore qui l’a lancée. Entre-temps, une enquête est menée dans le pays par un organisme de recherche.
‘Nous avons découvert un bug auparavant inconnu dans le logiciel de l’un de nos fournisseurs, qui a été activement abusée’, a déclaré Erik Hope, directeur de l’agence gouvernementale norvégienne en charge de la sécurité IT dans le pays. Selon lui, il est à présent encore trop tôt pour préciser qui est à l’initiative de l’attaque et quelle en est l’importance.
Pas d’accès aux courriels professionnels
D’importantes fonctions gouvernementales norvégiennes (dont le cabinet du premier ministre, les ministères de la Défense, des Affaires étrangères et de la Justice) ne disposent pas de plates-formes propres et n’ont par conséquent pas été touchées. Selon Hope, le bug a entre-temps été corrigé, mais les employés des douze ministères touchés ne peuvent encore et toujours pas accéder à leurs courriels professionnels.
En 2020 et en 2021, le Parlement norvégien avait lui aussi été la cible d’attaques informatiques, dont une au moins avait été officiellement attribuée au groupe de hackers russe Fancy Bear, qui entretient des liens avec les services de renseignements russes. A l’époque, l’ambassade russe avait qualifié ces accusations ‘non démontrées’ d’‘inacceptables’.
