Un ciberataque de origen desconocido afecta a una decena de ministerios noruegos

Las autoridades noruegas anunciaron el 24 de julio de 2022 que uno o más atacantes cibernéticos se infiltraron en la plataforma de TI utilizada por los ministerios noruegos. Todos se vieron afectados por este ciberataque excepto la Oficina del Primer Ministro, así como los Ministerios de Defensa, Justicia y Asuntos Exteriores.

Paralizado el sistema de mensajería online de los ministerios noruegos

Erik Hope, jefe de la agencia gubernamental responsable de la seguridad informática, se pronunció sobre este ataque informático. «Hemos detectado una vulnerabilidad previamente desconocida en el software de uno de nuestros proveedores», dijo. Una falla por la que pasaron los ciberatacantes para irrumpir en el sistema informático de los ministerios de Noruega.

La falla explotada por los piratas informáticos ya se corrigió, pero los empleados del gobierno ya no pueden leer sus correos electrónicos de trabajo desde sus dispositivos conectados. «Esta vulnerabilidad está siendo explotada por un actor desconocido», según Erik Hope, antes de agregar que «es demasiado pronto para decir quién está detrás de este ataque y determinar su alcance».

En el pasado, Noruega y sus instituciones ya habían sido objeto de ciberataques. A principios de la década, el parlamento noruego fue particularmente atacado por el grupo de hackers Fancy Bear, supuestamente vinculado a la inteligencia militar rusa.

Abierta una investigación para determinar el origen del ciberataque

El ministro de Asuntos Regionales, Sigbjørn Gjelsvik, tranquilizó a la población diciendo que “el trabajo del gobierno continuaba normalmente”. Tras este ataque informático, la policía criminal abrió una investigación que debería permitir rastrear el origen del ciberataque y conocer sus principales características.

En otro registro, un grupo de piratas informáticos chinos se interesó recientemente en los buzones de varios miembros de organizaciones gubernamentales estadounidenses y europeas. En mayo de 2023, Storm-0558 falsificó tokens de autenticación para forzar el acceso a cuentas de correo electrónico mediante Outlook. Durante un mes, estos ciberatacantes tuvieron acceso a los buzones de más de una veintena de organizaciones y organismos gubernamentales.

Deja un comentario