Sårbarheten som rammet 12 norske departementer, har vært utnyttet siden april

24. juli ble tolv norske departementer utsatt for et større cyberangrep der hackerne brukte en kritisk sårbarhet (CVE-2023-35078) i Ivanti Endpoint Manager Mobile (Mobileiron Core) for å skaffe personopplysninger, gjøre konfigurasjonsendringer og opprette nye administrasjonskontoer.

Nå opplyser norske og amerikanske sikkerhetstjenester i en felles rapport at hackere aktivt har utnyttet sårbarheten siden april, altså i en betydelig lengre periode enn tidligere kjent.

I tillegg til det nevnte sikkerhetsproblemet, har CVE-2023-35081 også blitt brukt til å la ikke-autentiserte brukere få tilgang til systemet.

Det er verdt å nevne at det samme systemet brukes av departementer i flere land enn Norge, herunder USA og Storbritannia.