Hafnium

I Norge: Høgskole og kollektivtransport-selskap berørt av Exchange-angrepene

Trolig har begge kommet heldig fra det.

Kollektivtransportselskapet har hatt føling med Excel-angrepet, men ingen epost skal ha blitt stjålet.
Kollektivtransportselskapet har hatt føling med Excel-angrepet, men ingen epost skal ha blitt stjålet. (Foto: AtB AS)

Trolig har begge kommet heldig fra det.

Mange virksomheter i Norge bruker relativt lokalt driftede Microsoft Exchange-servere for epost, og noen av disse har blitt rammet av angrepet mot programvaren den siste tiden. 

Ifølge NRKbeta er AtB, selskapet som administrerer kollektivtrafikken i hele Trøndelag, blant de berørte. Grethe Opsal, direktør for kommunikasjon og drift i AtB, sier til NRKbeta at det har blitt registrert et forsøk fra utenforstående på å hente ut informasjon fra en lokal epostserver, ved å utnytte et sikkerhetshull.

Dette skal ha skjedd den 4. mars, to dager etter at Microsoft kom med sikkerhetsoppdateringen som fjerner de fire Exchange-sårbarhetene som utnyttes i angrepene. Inntrengerne installerte da en bakdør som kunne gi dem tilgang til eposter på serveren. 

Ifølge Oppdal ble det derimot ikke gjort noe forsøk på å utnytte bakdøren, som ble deaktivert samme dag. AtB installerte sikkerhetsoppdateringene i går, mandag 8. mars, og skal ikke på noen annen måte være negativt berørt av angrepet.

Les også:
Microsoft ble varslet om Exchange-sårbarhetene allerede i januar

Les også

Stengt for sikkerhets skyld

Høgskolen i Østfold valgte derimot å stenge ned eposttjenesten i dag tidlig, noe blant annet Khrono omtaler. Dette er gjort for å være på den sikre siden. 

– Høgskolen oppdaterte raskt med feilrettinger, og har benyttet seg av innleide sikkerhetseksperter for å gå igjennom serveren for å sjekke om vi er berørt. For å være på den sikre siden må e-post tas ned, slik at dette arbeidet kan ferdigstilles, heter det i nyhetsmeldingen fra Høgskolen. 

Inntil dette arbeidet er ferdig, vil verken ansatte eller studenter kunne motta eller sende epost eller kalenderinvitasjoner via høgskolens system. De anbefales derfor til å benytte alternative kommunikasjonsplattformer, slik som Teams, Skype og Zoom.

Les også

Kommentarer (3)

Kommentarer (3)
Til toppen