Λίγο μετά την κυβερνοεπίθεση που υπέστη τον περασμένο Σεπτέμβριο, το Κοινοβούλιο της Νορβηγίας, Stortinget, ανακοίνωσε στις 10 Μαρτίου ότι υπέστη νέα κυβερνοεπίθεση, η οποία συνδέεται με τις ευπάθειες που ανακαλύφθηκαν πρόσφατα στο Microsoft Exchange οδηγώντας σε hack. Οι χάκερς που βρίσκονται πίσω από αυτή την επίθεση κατάφεραν να κλέψουν data του Κοινοβουλίου. Την προηγούμενη εβδομάδα, η Microsoft κυκλοφόρησε έκτακτες ενημερώσεις ασφαλείας για το Microsoft Exchange, προκειμένου να διορθώσει τις zero-day ευπάθειες (γνωστές ως ProxyLogon) που χρησιμοποιούνται σε κακόβουλες επιθέσεις.
Αυτές οι επιθέσεις αρχικά αποδόθηκαν σε μια κινεζική κρατική hacking ομάδα, γνωστή με την ονομασία HAFNIUM, η οποία εκμεταλλεύτηκε αυτές τις ευπάθειες για να παραβιάσει servers, να εγκαταστήσει backdoor web shells και να αποκτήσει πρόσβαση σε εταιρικά δίκτυα.
Το Stortinget ανέφερε στην επίσημη ανακοίνωσή του τα ακόλουθα: «Το Stortinget επλήγη ξανά από μια κυβερνοεπίθεση. Η επίθεση συνδέεται με ευπάθειες στο Microsoft Exchange, που είχαν ως αποτέλεσμα να επηρεαστούν πολλές επιχειρήσεις. Το Κοινοβούλιο δεν γνωρίζει ακόμη την ακριβή έκταση της επίθεσης. Έχουν εφαρμοστεί ορισμένα μέτρα στα συστήματά μας και οι εργασίες ανάλυσης βρίσκονται σε εξέλιξη. Το Stortinget έλαβε επιβεβαίωση ότι έχουν κλαπεί data.»
Επιπλέον, η διευθύντρια του Stortinget, Marianne Andreassen, ανέφερε ότι το έργο πραγματοποιείται σε συνεργασία με τις αρχές ασφαλείας, επισημαίνοντας ακόμη πως η κατάσταση είναι επί του παρόντος ασαφής και είναι άγνωστο το πλήρες ενδεχόμενο ζημιάς.
Ωστόσο, δεν πιστεύεται ότι η εν λόγω κυβερνοεπίθεση σχετίζεται με εκείνη που υπέστη το Κοινοβούλιο τον Σεπτέμβριο του 2020, η οποία αποδόθηκε στη ρωσική hacking ομάδα APT28.
Όπως αναφέρει το BleepingComputer, ενώ η Microsoft απέδωσε αρχικά τις πρόσφατες επιθέσεις που σημειώθηκαν στους Microsoft Exchange servers στην κινεζική hacking ομάδα “Hafnium”, αποκαλύφθηκε αργότερα ότι και άλλες hacking ομάδες εκμεταλλεύονται αυτές τις ευπάθειες.
Σύμφωνα με νέα έκθεση της ESET, εκτός από την Hafnium, άλλες ομάδες κυβερνοεγκλήματος γνωστές ως Tick, LuckyMouse και Calypso είχαν επίσης εκμεταλλευτεί τις zero-day ευπάθειες πριν από την κυκλοφορία των ενημερώσεων ασφαλείας.
