Les autorités norvégiennes ont annoncé le 24 juillet 2022 qu’un ou plusieurs cyberassaillants ont infiltré la plateforme informatique utilisée par les ministères norvégiens. Tous ont été touchés par cette cyberattaque à l’exception du bureau du Premier ministre, ainsi que des ministères de la Défense, de la Justice et des Affaires étrangères.
Le système de messagerie en ligne des ministères norvégiens paralysés
Erik Hope, chef de l’agence gouvernementale chargée de la sécurité informatique, s’est exprimé autour de cette attaque informatique. « Nous avons détecté une vulnérabilité jusqu’alors inconnue dans le logiciel d’un de nos fournisseurs », a-t-il déclaré. Une faille par laquelle les cyberassaillants sont passés pour s’introduire dans le système informatique des ministères de la Norvège.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
La faille exploitée par les hackers a depuis été corrigée, mais les employés gouvernementaux n’ont plus la possibilité de lire leurs e-mails professionnels depuis leurs appareils connectés. « Cette vulnérabilité est exploitée par un acteur inconnu », d’après Erik Hope, avant d’ajouter qu’il « est trop tôt pour dire qui est derrière cette attaque, et pour déterminer son ampleur ».
Par le passé, la Norvège et ses institutions avaient déjà été la cible de cyberattaques. Au début de la décennie, le parlement norvégien avait notamment subi une attaque du groupe de hackers Fancy Bear, réputé lié aux renseignements militaires russes.
Une enquête a été ouverte pour déterminer l’origine de la cyberattaque
Le ministre des Affaires régionales, Sigbjørn Gjelsvik, a tenu à rassurer la population en affirmant que « le travail du gouvernement continuait normalement ». Suite à cette attaque informatique, la police criminelle a ouvert une enquête qui devrait permettre de remonter à l’origine de la cyberattaque, et d’en connaître ses principales caractéristiques.
Dans un autre registre, un groupe chinois de hackeurs s’est récemment intéressé aux boîtes mail de plusieurs membres d’organisations gouvernementales américaines et européennes. En mai 2023, Storm-0558 a falsifié des jetons d’authentifications pour forcer l’accès à des comptes e-mail utilisant Outlook. Pendant un mois, ces cyberassaillants ont eu accès aux boîtes mail de plus d’une vingtaine d’organisations et agences gouvernementales.