Cyberkriminalitet

Statlige aktører utførte dataangrep mot tusenvis av Microsofts bedriftskunder


Microsofts ElectionGuard-system, som nylig ble demonstrert, skal hjelpe til med å beskytte mot tukling fra statlige aktører.
Microsofts ElectionGuard-system, som nylig ble demonstrert, skal hjelpe til med å beskytte mot tukling fra statlige aktører. (Foto: Microsoft)


Dataangrep er på ingen måte noe som bare bedrives av privatpersoner, og også på nasjonalt nivå spiller slike angrep en stadig større rolle, da gjerne med helt andre formål. Microsoft har nå gitt oss en indikasjon på hvor økende denne trenden er.

I forbindelse med sikkerhetskonferansen Aspen Security Forum, som handler om nasjonal datasikkerhet, har selskapet nemlig gitt oss innsikt i hvor mange av deres kunder som angripes av statlige aktører.

Rammet nesten 10 000 i fjor

Microsoft opplyser at de i 2018 varslet nesten 10 000 kunder om at de var blitt utsatt for statlig sponsede dataangrep.

Hele 84 prosent av disse skal ha vært bedriftskunder, og de resterende 16 prosent skal ha vært angrep mot personlige e-postkontoer til forbrukere. 

– Selv om mange av disse angrepene ikke er relaterte til den demokratiske prosessen, demonstrerer disse dataene at nasjonalstater i betydelig grad fortsetter å basere seg på dataangrep som et verktøy for å skaffe seg etterretning, influere geopolitikk eller oppnå andre mål, skriver Microsoft.

Ifølge selskapet har majoriteten av angrepene på nasjonalt plan sitt utspring i tre land; Iran, Nord-Korea og Russland, og hackergruppene som er assosiert med disse landene – Holmium, Thallium og Strontium.

Har lansert sikkerhetstiltak

Microsoft meldte allerede i mars i år om omfattende hackerangrep fra den iranske gruppen Holmium, som skal ha vært rettet mot offentlige enheter over hele verden. Angrepene skal ha bestått i tyveri av bedriftshemmeligheter og sletting av innhold på datamaskiner.

Når det gjelder den russiske gruppen som Microsoft kaller Strontium skal denne tidligere ha stått bak forsøk på å forstyrre den demokratiske prosessen i USA ved å etablere falske Internett-domener til Senatet og Kongressen. 

Microsoft lanserte i fjor et system kalt AccountGuard, en tjeneste som skal kunne beskytte organisasjoner som spiller en viktig rolle i demokratiet, mot IT-angrep. I mai i år lanserte selskapet et annet nytt system ved navn ElectionGuard, som tar sikte på å beskytte valg mot tukling fra utenforstående.

ElectionGuard er basert på åpen kildekode og fungerer blant annet ved å legge til rette for tredjepartsverifisering av valgresultater, avanserte krypteringsløsninger, og ved å gjøre selve stemmeprosessen enklere og mer tilgjengelig.

Les også: Microsoft melder om 740 infiltrasjonsforsøk i fjor »

Kommentarer (2)

Kommentarer (2)
Til toppen