Overslaan en naar de inhoud gaan

Noorse overheid gehackt via lek in beheersoftware Ivanti

De Noorse overheid is het slachtoffer geworden van een hack. De aanvallers wisten binnen te komen via een zeroday in de Mobile Device Management-oplossing van Ivanti. Het Nederlandse NCSC riep gebruikers eerder deze week al op om deze oplossing zo snel mogelijk te updaten vanwege een zeer kritiek gat.
Man achter een computer, met daarop een melding dat hij gehackt is
© Shutterstock.com
Shutterstock.com

Dat twaalf Noorse ministeries gehackt waren, was volgens Tweakers vorige week al bekend. Op dat moment was echter nog onduidelijk hoe dat kon gebeuren. Het Noorse cybersecuritycentrum - het Nasjonal sikkerhetsmyndighet (NSM) - heeft in een verklaring aangegeven dat dit via het Ivanti-lek is gebeurd.

Dat lek treft alle ondersteunde en oudere versies van Ivanti Endpoint Manager Mobile (EPMM), dat vroeger bekendstond als MobileIron Core. Hiermee kunnen mobiele apparaten binnen een bedrijf beheerd worden. Via het gat kan gevoelige informatie worden ingezien door kwaadwillenden en kan het systeem volledig overgenomen worden. De kwetsbaarheid wordt als zeer kritiek gezien: het krijgt een CVSS-score van 10 op een schaal van 10.

Snel maatregelen getroffen

Volgens het Noorse cybersecuritycenter werd de kwetsbaarheid in Noorwegen ontdekt en is daarom besloten niet eerder aan te geven hoe de hackers binnen konden dringen. Tijdens het incident is constant overleg geweest met Ivanti en andere partners om de systemen te dichten. Ook is er een aantal maatregelen genomen om de kans dat de kwetsbaarheid ook op andere plekken misbruikt wordt te verminderen, aldus de Noorse NSM. Zo zijn andere Noorse bedrijven die deze software gebruiken snel geïnformeerd en is er een "voortdurende dialoog" geweest met nationale en internationale partners. 

Welke ministeries precies getroffen zijn door de aanval, is niet bekendgemaakt. Wel deelt het cybersecuritycenter dat de ministeries van Algemene Zaken, Defensie en Buitenlandse Zaken daar niet onder vallen. 

Dat de Noorse overheid nu meer informatie geeft over het lek, heeft ermee te maken dat er nu een patch beschikbaar is. Zowel Ivanti als het Nederlandse NCSC roepen gebruikers op deze zo snel mogelijk te installeren. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in