Microsofts hovedkontor i New York. Foto: NTB / AP Foto: NTB
Medier: Microsoft ble varslet om sårbarheter i januar
Allerede i januar ble Microsoft varslet om sårbarheter som er blitt utnyttet i dataangrep mot virksomheter over hele verden. Microsoft kobler angrepet til Kina.
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
Men først i forrige uke, nesten to måneder senere, kom Microsoft med sikkerhetsoppdateringer som fjerner sårbarhetene i e-postprogrammet Exchange, skriver Digi.no som siterer den amerikanske journalisten Brian Krebs.
I løpet av januar ble Microsoft varslet fra flere ulike hold om problemene, skriver Krebs. Amerikanske CNBC skriver onsdag at sikkerhetsfirmaet Volexity, som Microsoft har berømmet for å ha oppdaget noen av sårbarhetene, allerede i januar oppdaget uvanlig datatrafikk knyttet til Exchange-servere.
På sine nettsider onsdag skriver Volexity at de oppdaget uvanlig aktivitet allerede 3. januar, tre dager tidligere enn først omtalt.
Tømte epostkontoer
– Angriperne utnyttet svakhetene til å stjele alt innholdet på flere av brukernes epostkontoer, skriver Volexity. Selskapet oppdaget at ukjente angripere stjal informasjon fra Exchange-systemene hos to av deres kunder.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenMicrosoft mener det er en hackergruppe med navnet «Hafnium» som står bak angrepet mot Microsoft Exchange. Ifølge Microsoft holder gruppen til i Kina. Tidligere har gruppen siktet seg inn mot USA-baserte selskaper, undervisningsinstitusjoner, private forsvarsselskaper, tankesmier og NGO-er.
Sårbarheten gjorde det mulig for angriperne å få tilgang til epostkontoer, og tillot installasjon av ekstra skadelig programvare som kunne gjøre det mulig å ha langsiktig tilgang til data hos den som ble angrepet.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenMicrosoft opplyste tirsdag i forrige uke at de har oppdatert programmet og fjernet sikkerhetshullet.
– Så raskt som overhodet mulig
Microsoft Norge skriver til NTB onsdag kveld at de deler informasjon med kunder, partnere og nasjonale responsmiljøer «for å understreke viktigheten av å installere disse sikkerhetsoppdateringene så raskt som overhodet mulig.»
Artikkelen fortsetter under annonsenDe skriver videre at oppdateringene ble gjort tilgjengelig 2. mars.
– Dersom man ønsker informasjon om hvor mange som eventuelt er rammet av dataangrep i Norge må man kontakte Nasjonalt cybersikkerhetssenter (NCSC), som er den virksomheten som håndterer hendelser hos norske virksomheter på et nasjonalt nivå, skriver sikkerhetsdirektør Ole Tom Seierstad i Microsoft Norge til NTB.
NCSC er underlagt Nasjonal sikkerhetsmyndighet (NSM).
