Efter kæmpe hackerangreb: Nu blokerer Microsoft for malwareramt Solarwinds-software

Microsoft Defender vil blokere for Solarwinds-software efter, at det er blevet misbrugt i et stort hackerangreb. Microsoft har ligeledes en række råd til Solarwinds-brugerne.

Artikel top billede

(Foto: Alexander Haslund)

Microsoft har med sit antivirus-program Defender valgt at blokere for visse udgaver af it-selskabet Solarwinds Orion-software.

Det oplyser Microsoft i et blogindlæg.

Det sker blot få dage efter, at en sårbarhed i Solarwinds blev brugt i stort cyberangreb mod det amerikanske finans- og handelsministerium.

Læs også: It-kriminelle har spioneret mod det amerikanske finansministerium: Russisk hackergruppe under mistanke

Software-opdateringer med malware

I forbindelse med angrebet har hackere fået adgang til Solarwinds systemer og indsat malware i opdateringer til Orion, der er et stykke software til netværksovervågning.

Den malware blev efterfølgende brug til at ramme finans-og handelsministeriet, der er Solarwinds-kunde.

Microsoft oplyser, at selskabet onsdag klokken 17 dansk tid vil begynde at blokere de udgaver af Orion, der er ramt af angrebet.

Microsoft gør det samtidig klart, at selskabet er bevidst om at det vil skabe problemer for visse brugere, men at det samlet set vil være i brugernes interesse.

Microsoft klar med anbefalinger

Solarwinds har selv vurderet, at 18.000 kunder har installeret de ramte opdateringer til Orioen, og ifølge Microsoft udgør det en betydelig risiko for Solarwinds kunder.

Microsoft anbefaler derfor, at kunderne anser enhver enhed den pågældende udgave af Orion som kompromitteret, og derfor bør enhederne isoleres øjeblikkeligt.

”Hvis ondsindet kode har været afviklet, så er det sandsynligt, at hackerne har fuldstændig kontrol over enheden,” skriver Microsoft.

Derudover anbefaler Microsoft at bruger, der har været brugt på de pågældende enhederne får nulstillet deres passwords.

Sidste men ikke mindst anbefales det, at bruger gennemgår enhedernes tidlinje med henblik på at identificere udefrakommende aktivitet.

Læs også:
Danske virksomheder ramt af hacker-angreb efter SolarWinds-sårbarhed

Annonceindlæg fra Lenovo

Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

Jakob Dirksen

GlobalConnect

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job