Noorse overheid gehackt via lek in beheersoftware Ivanti

Dat twaalf Noorse ministeries gehackt waren, was volgens Tweakers vorige week al bekend. Op dat moment was echter nog onduidelijk hoe dat kon gebeuren. Het Noorse cybersecuritycentrum - het Nasjonal sikkerhetsmyndighet (NSM) - heeft in een verklaring aangegeven dat dit via het Ivanti-lek is gebeurd.

Dat lek treft alle ondersteunde en oudere versies van Ivanti Endpoint Manager Mobile (EPMM), dat vroeger bekendstond als MobileIron Core. Hiermee kunnen mobiele apparaten binnen een bedrijf beheerd worden. Via het gat kan gevoelige informatie worden ingezien door kwaadwillenden en kan het systeem volledig overgenomen worden. De kwetsbaarheid wordt als zeer kritiek gezien: het krijgt een CVSS-score van 10 op een schaal van 10.

Snel maatregelen getroffen

Volgens het Noorse cybersecuritycenter werd de kwetsbaarheid in Noorwegen ontdekt en is daarom besloten niet eerder aan te geven hoe de hackers binnen konden dringen. Tijdens het incident is constant overleg geweest met Ivanti en andere partners om de systemen te dichten. Ook is er een aantal maatregelen genomen om de kans dat de kwetsbaarheid ook op andere plekken misbruikt wordt te verminderen, aldus de Noorse NSM. Zo zijn andere Noorse bedrijven die deze software gebruiken snel geïnformeerd en is er een "voortdurende dialoog" geweest met nationale en internationale partners. 

Welke ministeries precies getroffen zijn door de aanval, is niet bekendgemaakt. Wel deelt het cybersecuritycenter dat de ministeries van Algemene Zaken, Defensie en Buitenlandse Zaken daar niet onder vallen. 

Dat de Noorse overheid nu meer informatie geeft over het lek, heeft ermee te maken dat er nu een patch beschikbaar is. Zowel Ivanti als het Nederlandse NCSC roepen gebruikers op deze zo snel mogelijk te installeren.