L’attaque dont vient d’être victime le Storting est liée aux récentes vulnérabilités dans Microsoft Exchange, a expliqué le parlement norvégien.
« L’attaque informatique résulte de l’exploitation des vulnérabilités des programmes Microsoft et le problème est international« , explique le Storting dans un communiqué.
La vulnérabilité d’Exchange étant de type Zero Day, une faille non connue mais exploitée par des acteurs de la menace, « le Storting n’a donc pas pu éviter l’attaque« , se justifie le parlement.
Le parlement ne dit pas s’il a procédé à la correction de son système depuis que l’on connait ces vulnérablités Exchange. S’il a installé effectivement les correctifs, cette mise à jour ne garantit pas toutefois que ces failles n’aient pas été exploitées antérieurement.
Si le Storting ne connaît pas encore toute l’étendue de l’attaque, il confirme que des données ont été extraites, sans donner plus de précisions. Le parlement ne sait pas non plus qui est derrière l’attaque.
La poursuite de l’enquête a été laissée à la police.
