Les autorités norvégiennes ont signalé lundi 24 juillet une cyberattaque contre la plateforme utilisée par 12 ministères du pays. L'origine de cette attaque reste encore indéterminée, ce qui a entraîné l'ouverture d'une enquête pour en déterminer les responsables.
Selon Erik Hope, le responsable de l'agence gouvernementale chargée de la sécurité informatique, cette attaque a exploité une vulnérabilité jusqu'alors inconnue dans le logiciel fourni par l'un des prestataires. Un acteur inconnu en a profité pour exploiter cette faille. Toutefois, il est trop tôt pour identifier les coupables et mesurer l'ampleur des dégâts.
Les ministères concernés sont ceux qui dépendent directement du gouvernement, tels que le service du Premier ministre, les ministères de la Défense, des Affaires étrangères et de la Justice. Les fonctions régaliennes disposent de leurs propres plateformes et n'ont pas été touchées par cette attaque.
Bien que la vulnérabilité ait été corrigée, les employés des 12 ministères ne peuvent toujours pas accéder à leurs courriels professionnels depuis leurs téléphones portables ou tablettes.
Le ministre des Affaires régionales, Sigbjørn Gjelsvik, a assuré que le travail du gouvernement se poursuivait normalement malgré cette attaque. La police criminelle a ouvert une enquête pour tenter de résoudre cette affaire.
Il est à noter que la Norvège a déjà été confrontée à des attaques informatiques par le passé, notamment en 2020 et 2021, lorsque le Parlement norvégien a été la cible de cyberattaques attribuées au groupe de hackers russes Fancy Bear. Cependant, ces accusations n'ont pas été étayées par des preuves et ont été qualifiées d'« inacceptables » par l'ambassade de Russie.