El parlamento de Noruega ha sufrido los daños colaterales de la reciente brecha de seguridad que sufrió Microsoft Exchange con cuatro vulnerabilidades del día cero.
La semana pasada se conoció la noticia de una actualización de Microsoft Exchange donde se parcheaban cuatro vulnerabilidades del día cero, a pesar de esto, la vulnerabilidad ya estaba siendo explotada activamente, lo que afectó a varias organizaciones que usan el servicio, puedes leer el artículo completo aquí.
Todavía no se tiene información sobre los responsables del robo, aunque se conoció que HAFNIUM no era el único grupo de APT que estaba explotando las zero day exploits en Microsoft Exchange.
Entre esos encontramos el caso del Parlamento de Noruega
En un comunicado el órgano gubernamental anunció que se vieron afectados en un ataque vinculado a las vulnerabilidades encontradas en Microsoft Exchange. La directora del parlamento, Marianne Andreassen, confirmó la brecha de seguridad. Además, dijo que están tomando las medidas necesarias para resguardar sus sistemas y trabajando en colaboración con las autoridades de ciberseguridad.
No es la primera vez que el parlamento noruego es víctima de una brecha de datos
En agosto del año pasado fue blanco de un ataque en el que los ciberdelincuentes lograron acceder a correos electrónicos con información sensible y a los datos de empleados de la institución.
En los próximos días puede que sigan apareciendo casos de otras corporaciones afectadas por las vulnerabilidades de Microsoft Exchange.
Fuente:
Redacción propia.