Het Noorse parlement "Storting" is opnieuw getroffen door een aanval waarbij er data is gestolen. Aanvallers wisten in te breken op de Microsoft Exchange-server van het parlement. De volledige impact van de aanval is nog onbekend en wordt op het moment onderzocht.
Wel staat vast dat er data door de aanvallers is buitgemaakt. "De situatie is op dit moment onduidelijk en de volledige omvang van de schade is nog onbekend", zegt Marianne Andreassen van de Storting. Volgens Tone Wilhelmsen Troen, president van het parlement, laat de aanval zien dat cyberaanvallen grote gevolgen voor het democratische proces kunnen hebben.
In een verklaring laat het Noorse parlement verder weten dat het een zeroday-aanval betreft en het daarom de aanval niet kon voorkomen. Om de aanval uit te voeren hebben aanvallers wel toegang nodig tot de server. Door de Exchange-server achter een vpn te plaatsen zou die niet meteen kunnen worden aangevallen, zo laten experts weten. Om de aanval uit te voeren moet een "untrusted" verbinding naar poort 443 van de server worden opgezet. Door alleen verbindingen vanaf bijvoorbeeld een vpn toe te staan kan dit worden voorkomen.
Vorig jaar wisten aanvallers toegang te krijgen tot e-mailaccounts van Noorse parlementsleden en parlementsmedewerkers. Vooralsnog zijn er geen verbanden tussen die aanval en de inbraak op de Exchange-server gevonden.
Deze posting is gelocked. Reageren is niet meer mogelijk.