Las autoridades de Noruega anunciaron que un grupo de hacking malicioso operando desde China habría estado detrás del peligroso ciberataque que comprometió las redes informáticas del gobierno local en 2018. Desde el inicio los investigadores mencionaron que este incidente fue devastador, incluso 3 años después se siguen reportando consecuencias y peligrosos escenarios.
“Durante la investigación descubrimos que los actores de amenazas lograron adquirir derechos de administrador que le dieron acceso a los sistemas informáticos centralizados utilizados por todas las oficinas de la administración estatal en el país”, menciona un reporte interno del Servicio Secreto de Noruega.
El reporte también menciona que los hackers habrían logrado transferir algunos de los archivos almacenados por las oficinas afectadas a un servidor malicioso. Hasta ahora sigue sin haber certeza sobre el tipo de información comprometida, aunque estos registros podrían incluir detalles como nombres de usuario, contraseñas y otros datos confidenciales.
Por otra parte, aunque los agentes noruegos mencionaron que si bien se confirmó el acceso indebido a las redes gubernamentales, los expertos no encontraron evidencia de que los hackers extrajeran información clasificada almacenada en estos sistemas.
Las investigaciones sobre este incidente han sido muchas y muy exhaustivas. En 2019 la firma de seguridad Rapid7 publicó un reporte atribuyendo este incidente al grupo de hacking identificado como APT10, mientras que Recorded Future ha atribuido este ataque a APT31.
Este grupo de hacking fue recientemente acusado de comprometer los sistemas de TI del parlamento de Finlandia a finales de 2020, en un ataque que interrumpió por completo las operaciones de esta organización.
Esta es la segunda vez en un año que funcionarios noruegos acusan a un gobierno extranjero de comprometer la infraestructura informática gubernamental. En diciembre de 2020, el Servicio Secreto dijo que el grupo de hacking APT28, presuntamente vinculado al servicio de inteligencia militar de Rusia había hackeado la red de TI interna de su Parlamento, condición que fue detectada en septiembre de 2020.
Hace un par de meses, el Parlamento noruego confirmó que su red fue nuevamente comprometida después de que un grupo de actores de amenazas abusaran de una vulnerabilidad sin corregir para obtener acceso a los sistemas gubernamentales a través de un servidor de Microsoft Exchange. Este ataque no ha sido vinculado con un grupo de hacking en específico.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
