Microsoft Exchange

Titusener utsatt for angrep mot kritisk Exchange-sårbarhet. NSM ser angrep også mot servere i Norge

– Dette er en svært alvorlig situasjon, som kan få store konsekvenser, sier avdelingsdirektør Bente Hoff i Nasjonal sikkerhetmyndighet.

Svært alvorlig: – Vi har sett utnyttelse av disse sårbarhetene i Norge allerede, sier Bente Hoff i NSM og NCSC.
Svært alvorlig: – Vi har sett utnyttelse av disse sårbarhetene i Norge allerede, sier Bente Hoff i NSM og NCSC. Foto: Marius Jørgenrud
6. mars 2021 - 10:18

På onsdag skrev Digi.no om kritiske nulldagssårbarheter i serverprogramvaren Exchange fra Microsoft, som er under aktive angrep. Microsoft har gitt ut sikkerhetsoppdateringer og det haster å installere disse.

Angrep mot norske servere

Nasjonal sikkerhetsmyndighet (NSM) advarer nå om at sårbarhetene blir aktivt utnyttet, også i Norge. Systemeiere som har Exchange Server lokalt installert bør oppdatere umiddelbart. NSM anbefaler også at man sjekker logger for å være sikre på at man ikke er kompromittert.

– Dette er en svært alvorlig situasjon, som kan få store konsekvenser. Vi har sett utnyttelse av disse sårbarhetene i Norge allerede. Foreløpig har vi et begrenset omfang av utnyttelse, men dette er en sak under rask utvikling. Det er viktig at alle som bruker Microsoft Exchange-servere oppdaterer disse så fort som mulig, sier Bente Hoff, avdelingsdirektør i NSM og leder av Nasjonalt cybersikkerhetssenter i en pressemelding.

Adobes programvare er utsatt for alvorlige sårbarheter.
Les også:

Kritiske sårbarheter i Adobes programvare utnyttes allerede av hackere

Mer enn 20.000 rammet

Bare i USA er mer enn 20.000 selskaper og myndigheter rammet av et cyberangrep mot Microsoft Exchange, ifølge Reuters. Også i Europa og Asia er mange rammet.

Hackere har utnyttet tidligere ukjente sårbarheter ved sikkerhetssystemene i programvaren.

Reuters skriver at datainnbruddet allerede har nådd ut til flere enn all den skadelige koden som ble lastet ned i programvaren fra det amerikanske selskapet SolarWinds under dataangrepet i fjor.

Microsoft opplyste tirsdag at de har oppdatert programmet og ordnet sårbarhetene. Men datainnbruddet har ifølge nyhetsbyrået fortsatt, og fredag sa Microsoft at de samarbeider med amerikanske myndigheter for å hjelpe kunder.

Pressetalsperson Jen Psaki i Det hvite hus frykter at datainnbruddet kan få langtrekkende konsekvenser.

– Vi er bekymret over at antallet som er angrepet, er så stort, sa hun fredag.

Microsoft mener det er en hackergruppe med navnet «Hafnium» som står bak. Ifølge selskapet holder gruppen til i Kina. Tidligere har den siktet seg inn mot USA-baserte selskaper, undervisningsinstitusjoner, private forsvarsselskaper, tankesmier og NGOer.

Angrepet har rammet mange også i Europa. Nasjonal sikkerhetsmyndighet (NSM) ba fredag norske brukere om å oppdatere programvaren.

– Det er nå viktig å oppdatere systemene med de sikkerhetsoppdateringene som har kommet fra Microsoft. Samtidig er det avgjørende at virksomheter uansett går gjennom sine systemer, selv om de har oppdatert den siste tiden, for å undersøke om trusselaktører allerede har utnyttet sårbarhetene, sier avdelingsdirektør Bente Hoff i NSM.

Angripere skal ha fått tilgang til en database med informasjon til seks millioner kunder hos det australske flyselskapet Qantas.
Les også:

Flyselskap utsatt for stort IT-angrep

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra