Sjefen for Norges Nasjonale Sikkerhetsbyrå (NSM) har advart om at landets nøkkelselskaper blir kompromittert av hackere som bruker to nylig oppdagede sårbarheter i Cisco-produkter.

Sophie Nyström, direktør i NSM, i et intervju med Dagens Næringsliv, rapportert Dette er et omfattende nasjonalt svar på de siste oppdateringene som påvirker Cisco IOS XE. Nyström nektet å spesifisere hvilke virksomheter som hadde lidd, og kalte dem bare “betydelige”, selv om noen av dem ga tjenester til publikum.

Den nåværende situasjonen anses som “svært alvorlig”. Ifølge Niström er dette angrepet mer omfattende enn sommerhendelsen, da hackere fikk tilgang til data fra flere departementer i landet.

I Jeg har nylig lagt ut to sikkerhetsmeldinger den første ble publisert 16. oktober, rapporterte teknologigiganten Cisco aktiv utnyttelse av to sårbarheter ( CVE-2023-20198 Og CVE-2023-20273 ). Den første av sårbarhetene fikk maksimal poengsum i henhold til CVSS sårbarhetsvurderingssystemet – 10 av 10, mens den andre – 7,2 poeng av 10.

Cisco sa at de første angrepene ble registrert 28. september. Selskapet ga ut en oppdatering for å løse problemet for noen dager siden 22. oktober.

Cisco Talos kommando Merk , at angriperne fikk tilgang til klientsystemer og installerte skadelig programvare. Etter at den første sikkerhetsrapporten ble publisert, ble mellom 40 000 og 60 000 kompromitterte enheter oppdaget, ifølge ulike kilder.

Selv om Talos-kommandoen hevder at skadevaren ikke kan lagres etter omstart av enheten, har eksperter også advart mot at angripere med administratorrettigheter oppretter nye kontoer.

NSM-nestleder Gullik Gundersen understreket viktigheten av systemoppdateringer for alle selskaper som bruker Cisco IOS XE: “Dette er fortsatt en aktiv hendelse og NSM jobber med å identifisere berørte selskaper”.