Efter kæmpe hackerangreb: Nu blokerer Microsoft for malwareramt Solarwinds-software

Microsoft Defender vil blokere for Solarwinds-software efter, at det er blevet misbrugt i et stort hackerangreb. Microsoft har ligeledes en række råd til Solarwinds-brugerne.

Artikel top billede

(Foto: Alexander Haslund)

Microsoft har med sit antivirus-program Defender valgt at blokere for visse udgaver af it-selskabet Solarwinds Orion-software.

Det oplyser Microsoft i et blogindlæg.

Det sker blot få dage efter, at en sårbarhed i Solarwinds blev brugt i stort cyberangreb mod det amerikanske finans- og handelsministerium.

Læs også: It-kriminelle har spioneret mod det amerikanske finansministerium: Russisk hackergruppe under mistanke

Software-opdateringer med malware

I forbindelse med angrebet har hackere fået adgang til Solarwinds systemer og indsat malware i opdateringer til Orion, der er et stykke software til netværksovervågning.

Den malware blev efterfølgende brug til at ramme finans-og handelsministeriet, der er Solarwinds-kunde.

Microsoft oplyser, at selskabet onsdag klokken 17 dansk tid vil begynde at blokere de udgaver af Orion, der er ramt af angrebet.

Microsoft gør det samtidig klart, at selskabet er bevidst om at det vil skabe problemer for visse brugere, men at det samlet set vil være i brugernes interesse.

Microsoft klar med anbefalinger

Solarwinds har selv vurderet, at 18.000 kunder har installeret de ramte opdateringer til Orioen, og ifølge Microsoft udgør det en betydelig risiko for Solarwinds kunder.

Microsoft anbefaler derfor, at kunderne anser enhver enhed den pågældende udgave af Orion som kompromitteret, og derfor bør enhederne isoleres øjeblikkeligt.

”Hvis ondsindet kode har været afviklet, så er det sandsynligt, at hackerne har fuldstændig kontrol over enheden,” skriver Microsoft.

Derudover anbefaler Microsoft at bruger, der har været brugt på de pågældende enhederne får nulstillet deres passwords.

Sidste men ikke mindst anbefales det, at bruger gennemgår enhedernes tidlinje med henblik på at identificere udefrakommende aktivitet.

Læs også:
Danske virksomheder ramt af hacker-angreb efter SolarWinds-sårbarhed

Annonceindlæg fra Computerworld

AI skal frigøre tid og skabe nærvær i samtalen med borgeren

Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job