零日攻擊引爆政務系統同質化風險，挪威十余個政務平臺敏感數據或泄露

受影響部門仍在正常運行，但黑客可能竊取了相關系統的敏感數據。

7月25日消息，挪威政府警告稱，黑客利用第三方軟件的零日漏洞發動網絡攻擊，12個部委使用的信息通信技術平臺受到影響。

據悉，除總理辦公室、國防部、司法與公共安全部、外交部之外，挪威其他所有部委均使用該平臺。

挪威政府安全和服務組織（DSS）在發現網絡攻擊后通知了國家安全局（NSM），并協同警方進行調查。挪威數據保護局也已收到有關網絡攻擊的通報，表明黑客可能已經訪問和/或竊取了信息通信技術系統中的敏感數據，導致數據泄露事件。

盡管受到攻擊的平臺在政府的日常運作中扮演著關鍵角色，但最近的網絡攻擊不會導致工作活動陷入停滯。

DSS發布公告解釋道：“需要強調的是政府仍將正常運作。DSS已經采取了多項安全措施來保護受影響信息通信技術平臺上的信息。DSS還成立了危機小組，并正與國家安全局和其他安全專家一起調查和處理此事件。”

DSS總干事Erik Hope表示，黑客利用政府使用的某應用程序中的零日漏洞入侵了信息通信技術平臺。

漏洞目前已經得到修復，DSS還實施了額外的安全措施，例如限制部委員工通過移動設備遠程訪問DSS的信息通信技術平臺，尤其是郵件服務，但他們仍然可以正常使用工作設備。

然而，DSS并未提供關于受攻擊軟件的任何詳細信息。因此，目前尚不清楚本次漏洞是否會引發新一輪網絡攻擊，對其他國家的組織造成影響。

Erik Hope評論說，目前將攻擊歸因于特定的黑客還為時過早，也無法估計攻擊的范圍。挪威政府需要等待警方調查找到這些問題的答案。

銅牛奇安，您的網絡安全相關產品和服務提供商 7*24小時為您提供專業服務立即咨詢