Fala cyberataków w Norwegii. Policja ostrzega: firmy ignorują poważną lukę bezpieczeństwa
Norweskie przedsiębiorstwa coraz częściej padają ofiarą poważnych cyberataków. W ostatnich miesiącach doszło do licznych włamań do systemów informatycznych, kradzieży danych oraz ich zaszyfrowania przy użyciu oprogramowania ransomware.
Fala cyberataków. Policja ostrzega
Policja kryminalna Kripos ostrzega, że bez pilnych działań zabezpieczających liczba poszkodowanych firm może wzrosnąć.
Według ustaleń śledczych cyberprzestępcy wykorzystują znaną podatność w zaporach sieciowych SonicWall działających w oparciu o system SonicOS. Szczególnie zagrożone są systemy, w których aktywowano funkcję SSL VPN umożliwiającą zdalny dostęp do firmowych zasobów.
– Niezwykle ważne jest, aby wszystkie organizacje korzystające z zapór SonicWall z systemem SonicOS niezwłocznie zaktualizowały swoje systemy i ściśle stosowały się do zaleceń bezpieczeństwa producenta – podkreśla Christian Nesheim Larsen, kierownik sekcji w NC3, jednostce Kripos zajmującej się cyberprzestępczością.
Producent urządzeń, firma SonicWall, już wcześniej apelował do klientów o przeprowadzenie aktualizacji oraz zmianę haseł do kont lokalnych i dostępu VPN.
Powtarzalny schemat ataków
Policja podejrzewa, że źródłem problemu są starsze, niezałatane podatności w SonicOS. W analizowanych przypadkach sprawcy uzyskiwali dostęp do wewnętrznych systemów firm poprzez połączenia VPN wystawione bezpośrednio do internetu.
Pierwszy znany incydent odnotowano w listopadzie 2025 roku, a ostatni miał miejsce zaledwie kilka dni temu. Zdaniem śledczych istnieją wyraźne podobieństwa w sposobie działania, co może wskazywać na powiązania między sprawcami.
– Aktywność tej grupy jest wyjątkowo wysoka, a podobieństwa między poszczególnymi atakami są uderzające – zaznacza Larsen.
Apel policji do przedsiębiorców
W toku śledztwa policja zidentyfikowała wspólną słabość występującą w wielu małych i średnich firmach. Jest ona aktywnie wykorzystywana przez zorganizowane, międzynarodowe grupy przestępcze do włamań i późniejszego szantażu przedsiębiorstw.
– Te sprawy wyraźnie pokazują, jak istotne jest zgłaszanie cyberataków policji. Dzięki temu możemy wykrywać zależności między incydentami, ostrzegać inne firmy i zapobiegać kolejnym atakom – podkreśla Larsen.
Ryzyko wciąż aktualne
Policja ostrzega, że sprawcy nadal są aktywni. W sierpniu 2024 roku SonicWall informował o luce w SonicOS związanej z dostępem administracyjnym i SSL VPN, która mogła umożliwić nieautoryzowany dostęp do systemów. Zalecono wówczas natychmiastową zmianę haseł. Jeżeli dane logowania zostały przechwycone przed ich zmianą, mogą być nadal wykorzystywane – nawet w zaktualizowanych systemach.
Rok później, w sierpniu 2025 roku, producent ostrzegł, że wcześniej skompromitowane dane dostępowe są aktywnie wykorzystywane do nowych ataków.
Wcześniejszy incydent u dostawcy
We wrześniu 2025 roku SonicWall poinformował również o nieautoryzowanym dostępie do kopii zapasowych przechowywanych w usłudze MySonicWall Cloud Backup. Kopie te zawierały zaszyfrowane dane uwierzytelniające. Jak dotąd policja nie potwierdziła, by informacje z tego incydentu zostały użyte w innych włamaniach.
Cyberbezpieczeństwo dotyczy wszystkich
Na stronie sikkert.no zarówno firmy, jak i osoby prywatne mogą znaleźć praktyczne wskazówki dotyczące wzmacniania bezpieczeństwa cyfrowego. Serwis wyjaśnia, jakie działania warto podjąć, dlaczego są one istotne oraz jak reagować w przypadku cyberincydentu – niezależnie od tego, czy dotyczy on sektora publicznego, prywatnego czy użytkowników indywidualnych.
Wspieraj Radio Wataha, nasz Vipps: 696837 … dziękujemy 🙂
Źródło: kirken.no, Zdjęcie: pixabay
Przeczytaj również: Sztuczna inteligencja w szkołach pod lupą: Minister edukacji ostrzega przed skutkami dla
