Annonse
Samfunn
Microsoft ble varslet om sårbarheter i januar
Allerede i januar ble Microsoft varslet om sårbarheter som er blitt utnyttet i dataangrep mot virksomheter over hele verden. Microsoft kobler angrepet til Kina.
Annonse
Men først i forrige uke, nesten to måneder senere, kom Microsoft med sikkerhetsoppdateringer som fjerner sårbarhetene i e-postprogrammet Exchange, skriver Digi.no som siterer den amerikanske journalisten Brian Krebs.
I løpet av januar ble Microsoft varslet fra flere ulike hold om problemene, skriver Krebs. Amerikanske CNBC skriver onsdag at sikkerhetsfirmaet Volexity, som Microsoft har berømmet for å ha oppdaget noen av sårbarhetene, allerede i januar oppdaget uvanlig datatrafikk knyttet til Exchange-servere.
På sine nettsider onsdag skriver Volexity at de oppdaget uvanlig aktivitet allerede 3. januar, tre dager tidligere enn først omtalt.
Tømte epostkontoer
– Angriperne utnyttet svakhetene til å stjele alt innholdet på flere av brukernes epostkontoer, skriver Volexity. Selskapet oppdaget at ukjente angripere stjal informasjon fra Exchange-systemene hos to av deres kunder.
Microsoft mener det er en hackergruppe med navnet «Hafnium» som står bak angrepet mot Microsoft Exchange. Ifølge Microsoft holder gruppen til i Kina. Tidligere har gruppen siktet seg inn mot USA-baserte selskaper, undervisningsinstitusjoner, private forsvarsselskaper, tankesmier og NGO-er.
Sårbarheten gjorde det mulig for angriperne å få tilgang til epostkontoer, og tillot installasjon av ekstra skadelig programvare som kunne gjøre det mulig å ha langsiktig tilgang til data hos den som ble angrepet.
Microsoft opplyste tirsdag i forrige uke at de har oppdatert programmet og fjernet sikkerhetshullet.
Annonse
– Så raskt som overhodet mulig
Microsoft Norge skriver til NTB onsdag kveld at de deler informasjon med kunder, partnere og nasjonale responsmiljøer «for å understreke viktigheten av å installere disse sikkerhetsoppdateringene så raskt som overhodet mulig.»
De skriver videre at oppdateringene ble gjort tilgjengelig 2. mars.
– Dersom man ønsker informasjon om hvor mange som eventuelt er rammet av dataangrep i Norge må man kontakte Nasjonalt cybersikkerhetssenter (NCSC), som er den virksomheten som håndterer hendelser hos norske virksomheter på et nasjonalt nivå, skriver sikkerhetsdirektør Ole Tom Seierstad i Microsoft Norge til NTB.
NCSC er underlagt Nasjonal sikkerhetsmyndighet (NSM).
Nylige artikler
Sjefer som skaper forvirring
Politzek: I dagens Russland blir 14-åringer sendt til Sibir
Lederens dilemma – forventninger, ansvar og omsorg ved sykemelding
Konkurs veientreprenør skylder 1,9 milliarder kroner
Antall lavtlønte med en heltidsjobb øker
Mest leste artikler
Nå skal Høyesterett klargjøre det ulne begrepet «særlig uavhengig stilling»
Når sjefer får ansvar for å lede flere ansatte påvirker det lederskapet, ifølge norsk studie
Overtidsbetaling for deltidsansatte: Hva betyr dommen for arbeidsgivere?
Kan ansatte kreve permanent hjemmekontor? Advokatene svarer om rettigheter og vurderinger
Varslinger i kommuner: Kostbare undersøkelser uten resultater