האקרים פרצו לארגוני ביטחון ואנרגיה בנורבגיה

האקרים פרצו וגנבו מידע מתעשיות ההגנה, הנפט והגז של נורבגיה, כך מסרו בסוף השבוע גורמי בטחון נורבגים.

על פי הדיווח, המדובר במתקפה מקוונת מתוחכמת, במסגרתה הצליחו הפורצים לגנוב מידע מסווג מיותר מעשר חברות בתחומי ההגנה והאנרגיה. המידע היה בחלקו מסווג ביטחונית, ובחלקו מסווג עסקית. בנורבגיה עלה החשש כי מערכי ה-IT של חברות רבות אחרות הותקפו ונפרצו, אלא שהן טרם דיווחו על כך, או שאינן יודעות על דבר הפריצה. המדובר במתקפה המקוונת הגדולה בתולדות המדינה.

המתקפות בוצעו בכמה שיטות, כאשר בלפחות מחלק מהמקרים המדובר היה במשלוח של מייל תמים לעובדי הארגונים שהותקפו, שהכיל בתוכו וירוס ששימש כרוגלה, ובאמצעותו הוצא המידע הדיגיטלי מחוץ לארגונים הללו. מסיבה לא ידועה, תוכנות ההגנה לא הצליחו לחסום את הווירוס.

הסוכנות לביטחון לאומי בנורבגיה מסרה, כי המיילים נשלחו בקפידה, לאנשים ספציפיים, עם שם שולח ידוע, כאשר הם נחזים להיות מיילים לגיטימיים, המגיעים ממקור ידוע. רבים מהמיילים נשלחו לארגונים בעת שאלה היו בעיצומם של הכנות לחתימת חוזי עתק. ההאקרים, נמסר, הצליחו להוציא ממערכי ה-IT של הארגונים שהותקפו שמות, סיסמאות, פרטים עסקיים וכלכליים, חוזים ומסמכים המתעדים את פעילות הארגונים. עוד נמסר כי המתקפה בוצעה מחוץ למדינה, וכי המידע הוצא אף הוא החוצה.

הסוכנות מסרה, כי ניתוח ראשוני מעלה שההאקרים פעלו כקבוצה מאורגנת, בשל האופן בו המידע נשלף החוצה. "זו הפעם הראשונה שנורבגיה חווה מתקפת ריגול מקוונת בקנה מידה כזה", מסרה הסוכנות.