Efter kæmpe hackerangreb: Nu blokerer Microsoft for malwareramt Solarwinds-software

Microsoft Defender vil blokere for Solarwinds-software efter, at det er blevet misbrugt i et stort hackerangreb. Microsoft har ligeledes en række råd til Solarwinds-brugerne.

Artikel top billede

(Foto: Alexander Haslund)

Microsoft har med sit antivirus-program Defender valgt at blokere for visse udgaver af it-selskabet Solarwinds Orion-software.

Det oplyser Microsoft i et blogindlæg.

Det sker blot få dage efter, at en sårbarhed i Solarwinds blev brugt i stort cyberangreb mod det amerikanske finans- og handelsministerium.

Læs også: It-kriminelle har spioneret mod det amerikanske finansministerium: Russisk hackergruppe under mistanke

Software-opdateringer med malware

I forbindelse med angrebet har hackere fået adgang til Solarwinds systemer og indsat malware i opdateringer til Orion, der er et stykke software til netværksovervågning.

Den malware blev efterfølgende brug til at ramme finans-og handelsministeriet, der er Solarwinds-kunde.

Microsoft oplyser, at selskabet onsdag klokken 17 dansk tid vil begynde at blokere de udgaver af Orion, der er ramt af angrebet.

Microsoft gør det samtidig klart, at selskabet er bevidst om at det vil skabe problemer for visse brugere, men at det samlet set vil være i brugernes interesse.

Microsoft klar med anbefalinger

Solarwinds har selv vurderet, at 18.000 kunder har installeret de ramte opdateringer til Orioen, og ifølge Microsoft udgør det en betydelig risiko for Solarwinds kunder.

Microsoft anbefaler derfor, at kunderne anser enhver enhed den pågældende udgave af Orion som kompromitteret, og derfor bør enhederne isoleres øjeblikkeligt.

”Hvis ondsindet kode har været afviklet, så er det sandsynligt, at hackerne har fuldstændig kontrol over enheden,” skriver Microsoft.

Derudover anbefaler Microsoft at bruger, der har været brugt på de pågældende enhederne får nulstillet deres passwords.

Sidste men ikke mindst anbefales det, at bruger gennemgår enhedernes tidlinje med henblik på at identificere udefrakommende aktivitet.

Læs også:
Danske virksomheder ramt af hacker-angreb efter SolarWinds-sårbarhed

Annonceindlæg fra Thales

AI gør de ondsindede bots både billigere og sværere at stoppe

Kunstig intelligens har ikke bare givet virksomheder nye muligheder.

Netcompany A/S

Data Management Consultant

Københavnsområdet

TD SYNNEX Denmark ApS

Networking Presales Specialist

Københavnsområdet

KMD A/S

Projektleder

Københavnsområdet

Navnenyt fra it-Danmark

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job