Ngày 24/7, Bộ Chính quyền địa phương và Phát triển khu vực của Na Uy thông báo 12 bộ thuộc chính phủ nước này đã bị tấn công mạng.
Bộ này cho biết cảnh sát Na Uy đang điều tra các vụ tấn công. Tình hình an ninh mạng tại châu Âu ngày càng đáng báo động với số lượng các cuộc tấn công mạng tăng cao.
“Chúng tôi đã phát hiện ra một lỗ hổng chưa từng được biết đến trước đây trong phần mềm của một trong những nhà cung cấp”, ông Erik Hope, người đứng đầu cơ quan phụ trách cung cấp dịch vụ cho các bộ của Na Uy thông tin tới báo giới.
Theo đó, lỗ hổng này đã bị khai thác bởi một tác nhân không xác định, tuy nhiên hiện nó đã được khắc phục.
“Còn quá sớm để nói về thủ phạm của vụ tấn công, cũng như quy mô và tác động của nó. Chúng tôi sẽ cung cấp thêm thông tin sau khi có kết quả điều tra của các cơ quan chức năng”, ông Hope cho hay.
Theo nhà chức trách Na Uy, công việc của chính phủ vẫn tiếp tục như bình thường, nhưng tại 12 bộ bị ảnh hưởng, nhân viên tạm thời không được truy cập vào các dịch vụ di động phổ biến, bao gồm cả e-mail.
Văn phòng Thủ tướng, Bộ Ngoại giao, Bộ Quốc phòng và Bộ Tư pháp Na Uy không bị ảnh hưởng bởi vụ tấn công mạng vì sử dụng các nền tảng IT riêng biệt.
Theo báo cáo đánh giá rủi ro mới nhất của Cơ quan an ninh mạng Na Uy hồi tháng 2 vừa qua, số vụ tấn công mạng tại quốc gia này đã tăng gấp 3 lần từ năm 2019 đến năm 2021. Trong đó, số vụ nghiêm trọng năm 2022 ở mức tương đương với năm 2021.
Hồi tháng 6 vừa qua, 3 nhóm tin tặc Anonymous Sudana, REvil và Killnet tuyên bố sẽ thực hiện một cuộc tấn công mạng lớn vào các ngân hàng của Liên minh châu Âu (EU) và hệ thống thanh toán toàn cầu (SWIFT).
Đại diện của nhóm Killnet cho biết các tin tặc của nhóm và các đồng minh thuộc nhóm Anonymous Sudan đã tấn công Ngân hàng Đầu tư châu Âu (EIB).
Cuộc tấn công nêu trên là giai đoạn đầu của cuộc tấn công mạng quy mô lớn nhằm vào hệ thống ngân hàng châu Âu.
Đại diện nhóm Killnet nêu rõ: “Do bị nhiễm phần mềm độc hại nên cơ sở hạ tầng mạng của EIB đã tê liệt. Theo thông tin chúng tôi có, toàn bộ ngân hàng này cũng như chức năng của nó sẽ không hoạt động trong ít nhất 10 ngày.”
Theo một thành viên của nhóm Killnet, do hành động của chúng, không chỉ trang mạng mà cả cổng thông tin nội bộ dành cho nhân viên EIB đã ngừng hoạt động. Killnet cho biết: “Mỗi ngày tiếp theo sẽ đi kèm với một cuộc tấn công vào các đối tượng mới với số lượng về sau tăng thêm. Ngày mai, một cuộc tấn công sẽ được thực hiện nhằm vào một số tổ chức tài chính, trong khi chúng tôi sẽ không lùi trước EIB”.