Medier: Microsoft ble varslet om sårbarheter i januar

Microsofts hovedkontor i New York. Foto: NTB / AP
Microsofts hovedkontor i New York. Foto: NTB / AP Foto: NTB

Allerede i januar ble Microsoft varslet om sårbarheter som er blitt utnyttet i dataangrep mot virksomheter over hele verden. Microsoft kobler angrepet til Kina.

Men først i forrige uke, nesten to måneder senere, kom Microsoft med sikkerhetsoppdateringer som fjerner sårbarhetene i e-postprogrammet Exchange, skriver Digi.no som siterer den amerikanske journalisten Brian Krebs.

I løpet av januar ble Microsoft varslet fra flere ulike hold om problemene, skriver Krebs. Amerikanske CNBC skriver onsdag at sikkerhetsfirmaet Volexity, som Microsoft har berømmet for å ha oppdaget noen av sårbarhetene, allerede i januar oppdaget uvanlig datatrafikk knyttet til Exchange-servere.

På sine nettsider onsdag skriver Volexity at de oppdaget uvanlig aktivitet allerede 3. januar, tre dager tidligere enn først omtalt.

Tømte epostkontoer

– Angriperne utnyttet svakhetene til å stjele alt innholdet på flere av brukernes epostkontoer, skriver Volexity. Selskapet oppdaget at ukjente angripere stjal informasjon fra Exchange-systemene hos to av deres kunder.

Microsoft mener det er en hackergruppe med navnet «Hafnium» som står bak angrepet mot Microsoft Exchange. Ifølge Microsoft holder gruppen til i Kina. Tidligere har gruppen siktet seg inn mot USA-baserte selskaper, undervisningsinstitusjoner, private forsvarsselskaper, tankesmier og NGO-er.

Sårbarheten gjorde det mulig for angriperne å få tilgang til epostkontoer, og tillot installasjon av ekstra skadelig programvare som kunne gjøre det mulig å ha langsiktig tilgang til data hos den som ble angrepet.

Microsoft opplyste tirsdag i forrige uke at de har oppdatert programmet og fjernet sikkerhetshullet.

– Så raskt som overhodet mulig

Microsoft Norge skriver til NTB onsdag kveld at de deler informasjon med kunder, partnere og nasjonale responsmiljøer «for å understreke viktigheten av å installere disse sikkerhetsoppdateringene så raskt som overhodet mulig.»

De skriver videre at oppdateringene ble gjort tilgjengelig 2. mars.

– Dersom man ønsker informasjon om hvor mange som eventuelt er rammet av dataangrep i Norge må man kontakte Nasjonalt cybersikkerhetssenter (NCSC), som er den virksomheten som håndterer hendelser hos norske virksomheter på et nasjonalt nivå, skriver sikkerhetsdirektør Ole Tom Seierstad i Microsoft Norge til NTB.

NCSC er underlagt Nasjonal sikkerhetsmyndighet (NSM).

Personvernpolicy