黑客利用零日漏洞渗透挪威政府

黑客利用第三方软件中一个以前不为人知的漏洞，入侵了挪威政府。

黑客利用零日漏洞侵入了挪威12个政府部委使用的IT平台。该国政府表示：“我们在我们的一家供应商的软件中发现了一个以前未知的漏洞。”

作为回应，当局关闭了政府雇员的移动服务，包括电子邮件，尽管其他部委系统继续正常运行。“我们现在已经关闭了这个漏洞。现在就说谁是幕后黑手以及袭击的规模还为时过早。挪威政府安全和服务组织(DSS)宣布

目前尚不清楚零日攻击的目标是哪个软件平台，也不清楚黑客可以访问的时间。目前，地方当局只表示，大多数挪威部委都在使用受影响的IT平台。唯一的例外是总理府、国防部、司法部和外交部。

DSS补充道：“我们持续监控系统，如有必要，我们会采取进一步措施。”并指出，警方仍在继续调查这起事件。

本月早些时候，微软警告称

微软补充说：“风暴-0978‘S的定向行动主要影响到乌克兰的政府和军事组织，以及欧洲和北美可能参与乌克兰事务的组织。”