Efter kæmpe hackerangreb: Nu blokerer Microsoft for malwareramt Solarwinds-software

Microsoft Defender vil blokere for Solarwinds-software efter, at det er blevet misbrugt i et stort hackerangreb. Microsoft har ligeledes en række råd til Solarwinds-brugerne.

Artikel top billede

(Foto: Alexander Haslund)

Microsoft har med sit antivirus-program Defender valgt at blokere for visse udgaver af it-selskabet Solarwinds Orion-software.

Det oplyser Microsoft i et blogindlæg.

Det sker blot få dage efter, at en sårbarhed i Solarwinds blev brugt i stort cyberangreb mod det amerikanske finans- og handelsministerium.

Læs også: It-kriminelle har spioneret mod det amerikanske finansministerium: Russisk hackergruppe under mistanke

Software-opdateringer med malware

I forbindelse med angrebet har hackere fået adgang til Solarwinds systemer og indsat malware i opdateringer til Orion, der er et stykke software til netværksovervågning.

Den malware blev efterfølgende brug til at ramme finans-og handelsministeriet, der er Solarwinds-kunde.

Microsoft oplyser, at selskabet onsdag klokken 17 dansk tid vil begynde at blokere de udgaver af Orion, der er ramt af angrebet.

Microsoft gør det samtidig klart, at selskabet er bevidst om at det vil skabe problemer for visse brugere, men at det samlet set vil være i brugernes interesse.

Microsoft klar med anbefalinger

Solarwinds har selv vurderet, at 18.000 kunder har installeret de ramte opdateringer til Orioen, og ifølge Microsoft udgør det en betydelig risiko for Solarwinds kunder.

Microsoft anbefaler derfor, at kunderne anser enhver enhed den pågældende udgave af Orion som kompromitteret, og derfor bør enhederne isoleres øjeblikkeligt.

”Hvis ondsindet kode har været afviklet, så er det sandsynligt, at hackerne har fuldstændig kontrol over enheden,” skriver Microsoft.

Derudover anbefaler Microsoft at bruger, der har været brugt på de pågældende enhederne får nulstillet deres passwords.

Sidste men ikke mindst anbefales det, at bruger gennemgår enhedernes tidlinje med henblik på at identificere udefrakommende aktivitet.

Læs også:
Danske virksomheder ramt af hacker-angreb efter SolarWinds-sårbarhed

Læses lige nu

    Navnenyt fra it-Danmark

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job