SIKKERHET

Microsoft berørt i globalt hackerangrep

Microsoft sier at de har oppdaget en ondsinnet versjon av en programvare som ble brukt i globalt dataangrep hos over 40 kunder av programvareselskapet.

Det amerikanske finansdepartementet er ett av departementene i USA som er rammet i det globale dataangrepet. Arkivfoto.
Det amerikanske finansdepartementet er ett av departementene i USA som er rammet i det globale dataangrepet. Arkivfoto. Bilde: Patrick Semansky / AP / NTB
18. des. 2020 - 08:01
Microsofts president Brad Smith besøkte Norge i november 2019 for å åpne selskapets datasentre her til lands. <i>Foto:  Marius Jørgenrud</i>
Microsofts president Brad Smith besøkte Norge i november 2019 for å åpne selskapets datasentre her til lands. Foto:  Marius Jørgenrud

De mer enn 40 Microsoft-kundene over hele verden som hadde installert den ondsinnede programvaren fra en tredjepart, er knyttet til det antatt russiske hackerangrepet, skriver CNN

Teknologiselskapet sier de har bistått med å slå tilbake angrepet og opplyser at 80 prosent av ofrene er i USA. Resten er i syv andre land: Canada, Mexico, Belgia, Spania, Storbritannia, Israel og De forente arabiske emirater.

– Dette dataangrepet er i bunn og grunn et angrep på USA, landets regjering og andre kritiske institusjoner, inkludert sikkerhetsselskaper, sier direktør Brad Smith i Microsoft i et blogginnlegg.

Brukte programvare

Hackere skal siden i vår ha brukt programvare fra selskapet Solarwinds til å bryte seg inn hos flere amerikanske departement og selskaper. Angrepene har foregått i flere måneder og det var en ondsinnet versjon av programvaren fra Solarwinds Microsoft fant i sine nettverk.

Angrepet ble avslørt kun dager etter at sikkerhetsselskapet Fireeye opplyste at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy.

Hackerer har også klart å trenge inn i Microsofts systemer, ifølge nyhetsbyrået Reuters. Den opplysningen har selskapet så langt ikke kommentert.

Peker på Russland

Amerikanske myndigheter uttrykker økende bekymring for omfanget av det globale angrepet, som de mistenker at Russland er ansvarlig for.

Datainnbruddet har rammet føderale byråer i USA så vel som «kritisk infrastruktur», og angrepet var vanskelig å oppdage, uttaler Cybersecurity and Infrastructure Security Agency (CIAS), som er underlagt Det amerikanske sikkerhetsdepartementet.

CISA opplyser ikke hvilke byråer eller hvilke del av IT-systemene som er rammet, eller hvilken informasjon som er stjålet i angrepet som startet i mars.

Microsoft seier at deres analyse viser at angrepene ikke bare rammet statlige etater, men også sikkerhetsselskaper, andre teknologiselskaper og ikke-statlige organisasjoner.

Solarwinds-hackere sal være på ferde igjen.
Les også

Hackere angrep byrået som oppbevarer atomvåpen i USA

Vanskelig å bli kvitt

– Denne aktøren har utvist en sofistikert og kompleks framgangsmåte i disse innbruddene. CISA forventer at å fjerne trusselen fra de rammede systemene kommer til å være svært komplisert og utfordrende, sier byrået i den svært uvanlige advarselen.

Over helgen ble det kjent at hackerne blant annet brøt seg inn i epostsystemet til finansdepartementet og handelsdepartementet. CISA har instruert alle departement og etater i staten om å fjerne Solarwinds fra sine servere.

Cybersikkerhetsmyndighetene i Storbritannia og Irland har gitt lignende pålegg.

Administrerende direktør i Helse Møre og Romsdal, Olav Lødemel, har fått støtte fra styret om å utsette innføringen av Helseplattformen.
Les også

Helse Møre og Romsdal utsetter innføringen av Helseplattformen

Lover å prioritere nettsikkerhet

President Donald Trump, som har blitt kritisert for å sparke sjefen for CISA og for å tone ned Russlands påvirkning av valget i 2016, har ikke kommentert saken.

Den republikanske senatoren Mitt Romney legger skylden på Russland og kritiserer Det hvite hus for det han kaller «utilgivelig taushet» i saken.

USAs påtroppende president Joe Bide sier på sin side at han vil prioritere cybersikkerhet når han tar over fra 20. januar. Biden sier at et sterkere forsvar ikke er nok.

– Vi må forstyrre og forhindre våre motparter fra i det hele å gjennomføre store dataangrep. Det skal vi gjøre ved blant annet å påføre de ansvarlige et betydelig tap, sier Biden.

EU-kommisjonen vil granske om de store teknologiselskapene opererer i samsvar med den nye loven for digital handel.
Les også

EU utfordrer teknologikjempene

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra