Mange virksomheter i Norge bruker relativt lokalt driftede Microsoft Exchange-servere for epost, og noen av disse har blitt rammet av angrepet mot programvaren den siste tiden.
Ifølge NRKbeta er AtB, selskapet som administrerer kollektivtrafikken i hele Trøndelag, blant de berørte. Grethe Opsal, direktør for kommunikasjon og drift i AtB, sier til NRKbeta at det har blitt registrert et forsøk fra utenforstående på å hente ut informasjon fra en lokal epostserver, ved å utnytte et sikkerhetshull.
Dette skal ha skjedd den 4. mars, to dager etter at Microsoft kom med sikkerhetsoppdateringen som fjerner de fire Exchange-sårbarhetene som utnyttes i angrepene. Inntrengerne installerte da en bakdør som kunne gi dem tilgang til eposter på serveren.
Ifølge Oppdal ble det derimot ikke gjort noe forsøk på å utnytte bakdøren, som ble deaktivert samme dag. AtB installerte sikkerhetsoppdateringene i går, mandag 8. mars, og skal ikke på noen annen måte være negativt berørt av angrepet.
Les også:
Microsoft ble varslet om Exchange-sårbarhetene allerede i januar
Fortsatt store problemer etter angrepet: Tietoevry mener de ikke har sviktet
Stengt for sikkerhets skyld
Høgskolen i Østfold valgte derimot å stenge ned eposttjenesten i dag tidlig, noe blant annet Khrono omtaler. Dette er gjort for å være på den sikre siden.
– Høgskolen oppdaterte raskt med feilrettinger, og har benyttet seg av innleide sikkerhetseksperter for å gå igjennom serveren for å sjekke om vi er berørt. For å være på den sikre siden må e-post tas ned, slik at dette arbeidet kan ferdigstilles, heter det i nyhetsmeldingen fra Høgskolen.
Inntil dette arbeidet er ferdig, vil verken ansatte eller studenter kunne motta eller sende epost eller kalenderinvitasjoner via høgskolens system. De anbefales derfor til å benytte alternative kommunikasjonsplattformer, slik som Teams, Skype og Zoom.
Ekspert er sjokkert: – Kunne enkelt vært avverget
