Une cyberattaque contre les ministères norvégiens, révélée la semaine dernière, a exploité une vulnérabilité liée à la gestion des appareils mobiles et a duré au moins quatre mois, selon les agences de cybersécurité norvégienne et américaine.
Une vulnérabilité affectant Ivanti Endpoint Manager Mobile a permis à des acteurs de menaces persistantes avancées – une référence utilisée pour les pirates souvent parrainés par un gouvernement – de recueillir des informations auprès de plusieurs organisations norvégiennes, d’accéder au réseau d’une agence gouvernementale norvégienne et de le compromettre depuis au moins le mois d’avril, ont déclaré les agences de cybersécurité américaine et norvégienne dans un avis commun daté du 1er août.
