Erik Hope, diretor da agência governamental norueguesa, revelou que o ataque explorou uma falha em software de terceiros, sem avançar detalhes sobre qual o software em questão ou o impacto do mesmo.
No entanto, o diretor afirma que a falha encontra-se a ser explorada ativamente para ataques, de origem ainda desconhecida. A investigação ainda se encontra a decorrer, sendo cedo para referir detalhes sobre o impacto dos ataques nas infraestruturas.
No entanto, apesar da confirmação do ataque, o Governo da Noruega e os seus serviços aparentam encontrar-se operacionais. Isto inclui os vários sectores que foram afetados pelo ataque, visto usarem plataformas dedicadas para as suas operações do dia a dia.
“Foi detetada uma vulnerabilidade anteriormente desconhecida no ‘software’ de um dos nossos fornecedores”, afirmou Erik Hope, diretor da agência governamental norueguesa responsável pela segurança informática.
“Esta vulnerabilidade está a ser explorada por um ator desconhecido (…). É muito cedo para dizer quem é o responsável (pelo ataque) e para determinar a escala da ação”, disse o responsável em conferência de imprensa, citado pelas agências internacionais.
O funcionamento do Governo da Noruega não foi afetado, nomeadamente o gabinete do primeiro-ministro e os Ministérios da Defesa, dos Negócios Estrangeiros e da Justiça, uma vez que estas estruturas dispõem de plataformas digitais próprias.
De acordo com Erik Hope, a vulnerabilidade foi corrigida, mas os funcionários dos 12 ministérios afetados ainda não conseguem ter acesso ao correio eletrónico de trabalho nos respetivos telemóveis ou tablets.
De relembrar que esta não é a primeira vez que a Noruega é alvo de ataques informáticos. Em 2020 e 2021, um grupo conhecido como “Fancy Bear” terá realizado ataques contra várias instituições do país. Este grupo possui ligações com os serviços de informação da Rússia.