Kinesiske hackere går målrettet efter routere fra Citrix og Cisco - flere i Danmark ramt

75 virksomheder er allerede blevet forsøgt hacket af en kinesisk hackergruppe, der udnytter sårbarheder hos både Citrix og Cisco til at få ram på virksomhederne.

Den kinesiske hackergruppe APT41 har ved hjælp af sårbarheder i blandt andet Citrix og Cisco forsøgt at kompromittere flere virksomheder.

En rapport fra it-sikkerhedsvirksomheden FireEye viser, at flere virksomheder i blandt andet Danmark er blevet angrebet af den kinesiske hackergruppe.

Sårbarheden i Citrix er den såkaldte Netscaler-sårbarhed, som Computerworld også skrev om tidligere på året.

I februar måtte Region Sjælland nemlig lukke en del af deres it-infrastruktur, fordi regionen var blevet ramt af et cyberangreb.

Læs også: Antallet af ransomware-angreb stiger: Corona-krisen øger risikoen for virksomheder

Angrebet fik dog ikke store konsekvenser for regionen, der lykkedes med at begrænse skaderne.

"I vores infrastruktur ud mod internettet har vi noget udstyr fra Citrix Netscaler gateway, som vi anvender som en scale balancer. Den indeholder noget kode, som har haft en sårbarhed, der er forsøgt udnyttet," forklarede it-chef i Region Sjælland, Per Buchwaldt, efter angrebet til Computerworld.

Læs mere her: Kendt sårbarhed i Citrix årsag til nedbrud efter hackerangreb på Region Sjælland - her er CIO Per Buchwaldts forklaring

Scanner internettet for sårbare Citrix-enheder
Ifølge FireEye er der dog stadig grund til at være på vagt over for de her sårbarheder, som tilsyneladende ikke er blevet lukket af alle it-organisationer endnu.

Risikoen for, at en hackergruppe lykkedes med at ramme en dansk virksomhed eller myndighed er nemlig steget markant, men flere er sendt hjem for at arbejde for at mindske smitten af Covid-19.

Selskabet mener at, der er risiko for, at APT41 har scannet internettet for at finde frem til dem, der endnu ikke har fået patchet sårbarheden.

"Det er interessant at notere sig, at alle observerede forespørgsler kun skete mod Citrix-enheder," skriver FireEye i rapporten.

Læs også: Microsoft advarer mod to kritiske Windows-sårbarheder: Har endnu ingen patch klar

Derfor mener it-sikkerhedsselskabet, at gruppen muligvis arbejder sig frem efter en liste af organisationer, som man ved, stadig er sårbare over for sårbarheden.

Center for Cybersikkerhed udsendte allerede i januar et varsel ud til alle danske organisationer om sårbarheden i Citrix.

Du finder vejledningen på Center for Cybersikkerheds hjemmeside.

To typer Cisco-routere er allerede blevet hacket
Den kinesiske hackergruppe er desuden også gået efter to typer Cisco-routere, der er sårbare over for angreb.

Det drejer sig om Ciscos routere RV320 og RV325, der allerede er blevet udnyttet til at kompromittere en telekommunikationsvirksomhed.

"Det er usikkert præcis hvilken sårbarhed, der blev brugt men der er et Metaspolit-modul (værktøj der bliver brugt af hackere, red.), der kombinerer to CVE'er til at aktivere en kode mod Cisco RV320 og RV325," skriver FireEye.

Du finder hele rapporten fra FireEye her.

Læs også: Sikkerhedsekspert vil straffe hackere, der udnytter corona-krisen: "Vi vil finde jer og sørge for, at I bliver straffet"



Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.