reklame
Menu
Microsofts hovedkontor i New York. Foto: NTB / AP

Medier: Microsoft ble varslet om sårbarheter i januar

Allerede i januar ble Microsoft varslet om sårbarheter som er blitt utnyttet i dataangrep mot virksomheter over hele verden. Microsoft kobler angrepet til Kina.

Av NTB | 11.03.2021 00:23:04

Økonomi og næringsliv: Men først i forrige uke, nesten to måneder senere, kom Microsoft med sikkerhetsoppdateringer som fjerner sårbarhetene i e-postprogrammet Exchange, skriver Digi.no som siterer den amerikanske journalisten Brian Krebs.

I løpet av januar ble Microsoft varslet fra flere ulike hold om problemene, skriver Krebs. Amerikanske CNBC skriver onsdag at sikkerhetsfirmaet Volexity, som Microsoft har berømmet for å ha oppdaget noen av sårbarhetene, allerede i januar oppdaget uvanlig datatrafikk knyttet til Exchange-servere.

På sine nettsider onsdag skriver Volexity at de oppdaget uvanlig aktivitet allerede 3. januar, tre dager tidligere enn først omtalt.

Microsoft mener det er en hackergruppe med navnet «Hafnium» som står bak angrepet mot Microsoft Exchange. Ifølge Microsoft holder gruppen til i Kina. Tidligere har gruppen siktet seg inn mot USA-baserte selskaper, undervisningsinstitusjoner, private forsvarsselskaper, tankesmier og NGO-er.

Sårbarheten gjorde det mulig for angriperne å få tilgang til epostkontoer, og tillot installasjon av ekstra skadelig programvare som kunne gjøre det mulig å ha langsiktig tilgang til data hos den som ble angrepet.

Microsoft opplyste tirsdag i forrige uke at de har oppdatert programmet og fjernet sikkerhetshullet.

De skriver videre at oppdateringene ble gjort tilgjengelig 2. mars.

– Dersom man ønsker informasjon om hvor mange som eventuelt er rammet av dataangrep i Norge må man kontakte Nasjonalt cybersikkerhetssenter (NCSC), som er den virksomheten som håndterer hendelser hos norske virksomheter på et nasjonalt nivå, skriver sikkerhetsdirektør Ole Tom Seierstad i Microsoft Norge til NTB.

NCSC er underlagt Nasjonal sikkerhetsmyndighet (NSM).

– Angriperne utnyttet svakhetene til å stjele alt innholdet på flere av brukernes epostkontoer, skriver Volexity. Selskapet oppdaget at ukjente angripere stjal informasjon fra Exchange-systemene hos to av deres kunder.

Microsoft Norge skriver til NTB onsdag kveld at de deler informasjon med kunder, partnere og nasjonale responsmiljøer «for å understreke viktigheten av å installere disse sikkerhetsoppdateringene så raskt som overhodet mulig.»

(©NTB)

Flere nyheter: