Microsoft berørt i globalt hackerangrep

Microsoft sier at de har oppdaget en ondsinnet versjon av en programvare som ble brukt i globalt dataangrep hos over 40 kunder av programvareselskapet.

Det amerikanske finansdepartementet er ett av departementene i USA som er rammet i det globale dataangrepet.
  • NTB-AP-AFP
Publisert: Publisert:

De mer enn 40 Microsoft-kundene over hele verden som hadde installert den ondsinnede programvaren fra en tredjepart, er knyttet til det antatt russiske hackerangrepet, skriver CNN

Teknologiselskapet sier de har bistått med å slå tilbake angrepet og opplyser at 80 prosent av ofrene er i USA. Resten er i syv andre land: Canada, Mexico, Belgia, Spania, Storbritannia, Israel og De forente arabiske emirater.

– Dette dataangrepet er i bunn og grunn et angrep på USA, landets regjering og andre kritiske institusjoner, inkludert sikkerhetsselskaper, sier direktør Brad Smith i Microsoft i et blogginnlegg.

LES OGSÅ: Hurtigruten utsatt for «omfattende dataangrep»

Brukte programvare

Hackere skal siden i vår ha brukt programvare fra selskapet Solarwinds til å bryte seg inn hos flere amerikanske departement og selskaper. Angrepene har foregått i flere måneder og det var en ondsinnet versjon av programvaren fra Solarwinds Microsoft fant i sine nettverk.

Angrepet ble avslørt kun dager etter at sikkerhetsselskapet Fireeye opplyste at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy.

Hackerer har også klart å trenge inn i Microsofts systemer, ifølge nyhetsbyrået Reuters. Den opplysningen har selskapet så langt ikke kommentert.

LES OGSÅ: Biden vil gjøre datasikkerhet til topp-prioritet

Peker på Russland

Amerikanske myndigheter uttrykker økende bekymring for omfanget av det globale angrepet, som de mistenker at Russland er ansvarlig for.

Datainnbruddet har rammet føderale byråer i USA så vel som «kritisk infrastruktur», og angrepet var vanskelig å oppdage, uttaler Cybersecurity and Infrastructure Security Agency (CIAS), som er underlagt Det amerikanske sikkerhetsdepartementet.

CISA opplyser ikke hvilke byråer eller hvilke del av IT-systemene som er rammet, eller hvilken informasjon som er stjålet i angrepet som startet i mars.

Microsoft seier at deres analyse viser at angrepene ikke bare rammet statlige etater, men også sikkerhetsselskaper, andre teknologiselskaper og ikke-statlige organisasjoner.

LES OGSÅ: Russland beskyldes for å hacke i Norge. Ekspert mener én norsk bransje er særlig utsatt for dataangrep. (+)

Vanskelig å bli kvitt

– Denne aktøren har utvist en sofistikert og kompleks framgangsmåte i disse innbruddene. CISA forventer at å fjerne trusselen fra de rammede systemene kommer til å være svært komplisert og utfordrende, sier byrået i den svært uvanlige advarselen.

Over helgen ble det kjent at hackerne blant annet brøt seg inn i epostsystemet til finansdepartementet og handelsdepartementet. CISA har instruert alle departement og etater i staten om å fjerne Solarwinds fra sine servere.

Cybersikkerhetsmyndighetene i Storbritannia og Irland har gitt lignende pålegg.

LES OGSÅ: Bryggeriet ble svindlet for 80.000 kroner: Det er forferdelig. Jeg føler meg skyldig (+)

Lover å prioritere nettsikkerhet

President Donald Trump, som har blitt kritisert for å sparke sjefen for CISA og for å tone ned Russlands påvirkning av valget i 2016, har ikke kommentert saken.

Den republikanske senatoren Mitt Romney legger skylden på Russland og kritiserer Det hvite hus for det han kaller «utilgivelig taushet» i saken.

USAs påtroppende president Joe Bide sier på sin side at han vil prioritere cybersikkerhet når han tar over fra 20. januar. Biden sier at et sterkere forsvar ikke er nok.

– Vi må forstyrre og forhindre våre motparter fra i det hele å gjennomføre store dataangrep. Det skal vi gjøre ved blant annet å påføre de ansvarlige et betydelig tap, sier Biden.

Følg E24 på sosiale medier:

Facebook
Instagram
LinkedIn

Publisert:
Gå til e24.no

Flere artikler

  1. Microsoft: Over 1.000 hackere sto bak SolarWinds-angrepet

  2. USA tar krisegrep etter omfattende cyberangrep

  3. McDonald’s rammet av dataangrep

  4. Senator: Topper i USAs finansdepartement rammet av dataangrepet

  5. Alle Coop-butikker i Sverige holder stengt etter hacker-angrep