Gigantisk cyberangreb udnytter gabende sikkerhedshul i Microsoft Exchange
Visits: 798
Dansk sikkerhedsfirma opdagede som de første det hul i Microsofts mailsystem, som kan have givet kinesiske hackere adgang til mails, kalendere og virksomheders interne netværk.
Microsoft har udstedt såkaldte ‘nød-patches’, der lukker sikkerhedshullet. Det er næsten to måneder siden, virksomheden blev bekendt med hacket. (© dr)
Hafnium. Det er det 72. grundstof i det periodiske system – opkaldt efter Hafnia, som er det latinske navn for København.
Men Hafnium er også navnet på en ny hackergruppe, der har skaffet sig adgang til tusindvis af virksomheder og myndighedernes computernetværk verden over.
Microsoft advarede i starten af sidste uge sine kunder mod et gabende sikkerhedshul i mailsystemet Microsoft Exchange og udsendte under stort postyr særlige “patches” – som er en slags lapper til at lukke hullet med.
Hvis du bruger mailprogrammet på dit arbejde, kan din mail derfor også være ramt, hvis din arbejdsgiver selv har Exchange-servere stående. Mens brugere af mailprogrammet Outlook som del af cloud-tjenesten Office 365 ikke er berørt.
– Man kan læse folks emails, kalendere, man kan lægge ransomware ind og faktisk hente samtlige data ned, hvis man har lyst til det. Hackerne har fuld adgang til virksomhedens interne netværk, siger Jacob Herbst, CTO & Partner i IT-sikkerhedsfirmaet Dubex.
Samtidig udpegede Microsoft en gruppe kinesiske statsstøttede hackere som gerningsmændene – og gav gruppen navnet Hafnium. En talsmand for den kinesiske regering afviste beskyldningerne.
Onsdag udsendte det danske Center for Cybersikkerhed en advarsel mod hele fire nye såkaldte ‘sårbarheder’ i det udbredte Microsoft-produkt, som betød, at hackere uopdaget og gennem længere tid havde haft mulighed for helt uhindret at tilgå hemmelige oplysninger.
Imens begyndte angrebets alvor at tegne sig. Den velansete undersøgende reporter og IT-sikkerhedsekspert, Brian Krebs, anslog, at mindst 30.000 virksomheder i USA ramt. Samtidig var angrebene tiltaget i frekvens siden Microsoft fortalte om sårbarhederne.
Den Europæiske Banktilsynsmyndighed meldte i forgårs ud, at de er en af de virksomheder, som er blevet berørt af Hafnium-hacket. Dubex har scannet den danske del af internettet anslår, at 1800 danske virksomheder og organisationer kan have været ramt.
‘Det her er en aktiv trussel’, lød det fredag fra Det Hvide Hus´ pressechef Jen Psaki.
Angrebet vokser
Hen over weekenden er antallet af berørte virksomheder steget markant. Det skriver det amerikanske medie The Verge.
Fredag blev det anslået, at 30.000 virksomheder var berørt af hacket. Det tal fordoblede ifølge Bloomberg i weekenden, og det anslås nu, at over 100.000 virksomheder globalt er ramt.