Bare i USA er titusenvis av selskaper og myndigheter rammet av angrepet mot Microsoft Exchange. Også mange i Europa og Asia er rammet. Foto: Swayne B. Hall / AP / NTB

Et cyberangrep mot Microsoft-kunder over hele verden lenkes til kinesiske hackere med statlig backing. Microsoft advarte om angrepet allerede tirsdag, men angrepet som særlig har rammet selskaper med Exchange-servere, har fortsatt. Nasjonal sikkerhetsmyndighet (NSM) ba fredag norske brukere om å oppdatere sin programvare.

Allerede tirsdag meldte Wall Street Journal om at Microsoft advarte sine kunder om et pågående angrep fra en kinesisk gruppe som kaller seg «Hafnium»:

Microsoft Warns of Chinese Hackers Targeting Email Product
So-called Hafnium group is attacking Microsoft Exchange Server, the tech giant says

The company said Tuesday that the group, which it calls “Hafnium,” is targeting vulnerabilities in versions of Exchange Server, an email and calendar application, that run on computer systems in physical offices. Hafnium previously has tried to steal information from infectious disease researchers, law firms, defense contractors and others, Microsoft said.

Selskapet sa tirsdag at gruppen, som den kaller «Hafnium», retter seg mot sårbarheter i versjoner av Exchange Server, en e-post- og kalenderapplikasjon, som kjører på datasystemer i fysiske kontorer. Hafnium har tidligere forsøkt å stjele informasjon fra virologer, advokatfirmaer, forsvarsentreprenører og andre, sa Microsoft.

Microsoft oppfordring til sine selskapskunder om å oppgradere programvaren med selskapets egne sikkerhetsoppdateringer, ser ikke ut til å ha fungert.

Bare i USA er mer enn 20.000 selskaper og myndigheter rammet av et cyberangrep mot Microsoft Exchange, ifølge Reuters. Også i Europa og Asia er mange rammet.

Angrepet har rammet mange også i Europa. Nasjonal sikkerhetsmyndighet (NSM) ba fredag norske brukere om å oppdatere programvaren.

– Dette er en svært alvorlig situasjon, som kan få store konsekvenser. Vi har sett utnyttelse av disse sårbarhetene i Norge allerede. Foreløpig har vi et begrenset omfang av utnyttelse, men dette er en sak under rask utvikling, sa avdelingsdirektør Bente Hoff i NSM. (NTB)

Større enn Solar Winds

Cyberangrepet regnes som større enn Solar Winds angrepet i desember, som i og med at det rettet seg mot ni statlige, amerikanske institusjoner og selskapet ved samme navn, blir karakterisert som et «kirurgisk angrep».  Det angrepet ble tilskrevet hackere med tilknytning til Russland.

Kina tvinger kommersielle selskaper til å behandle stjålne data

Det pågående angrepet er mer av et «hagleskudd», ettersom det forsøker å ramme alle fysiske Exchange-servere i hele verden. Siden USA fortsatt jobber med å utbedre skadene etter Solar Winds, kan skadene av dette siste angrepet gjøre vondt verre.

The Cybersecurity and Infrastructure Security Agency issued a rare emergency directive this week requiring federal government agencies to immediately patch or disconnect products running Microsoft Exchange on-premises products. CISA held a call Friday with more than 4,000 critical infrastructure partners in the private sector and state and local governments encouraging them to patch their systems.

Cybersecurity and Infrastructure Security Agency utstedte et sjeldent nøddirektiv denne uken som krever at føderale regjeringsorganer umiddelbart skal lappe eller koble fra produkter som kjører lokale Microsoft Exchange-produkter. CISA holdt en samtale fredag med mer enn 4000 kritiske infrastrukturpartnere i privat sektor og statlige og lokale myndigheter som oppfordret dem til å lappe systemene sine. (WSJ)

 

Skjermdump: CISA 6. mars, 2021

Pressetalskvinne Jen Psaki i Det hvite hus frykter konsekvensene:

– Microsofts sårbarheter er svært bekymringsfulle. De kan få vidtrekkende konsekvenser og resultere i et «stort antall ofre.»

 

Kjøp Ruud Koopmans’ bok her!

Støtt Document

Du kan enkelt sette opp et fast, månedlig trekk med bankkort: [simpay id=»280380″]

Eller du kan velge et enkeltbeløp: [simpay id=»282505″]

Du kan også overføre direkte til vårt kontonummer 1503.02.49981

Vårt Vipps nummer er 13629

Støtt oss fast med Paypal:


 

Vi i Document ønsker å legge til rette for en interessant og høvisk debatt om sakene som vi skriver om. Vennligst les våre retningslinjer for debattskikk før du deltar 🙂