Mindst 20.000 amerikanske virksomheder kompromitteret gennem Microsoft-sårbarheder

Sidste uge bredte en akut patch fra Microsoft sig i it-verdenen. Mindst 20.000 amerikanske virksomheder er blevet kompromitteret gennem Microsoft Exchange-sårbarhederne. Også organisationer i Europa og Asien er angiveligt blevet angrebet.

Opdatering: Der har tidligere i denne artikel stået at Microsofts sårbarheder "har givet hackere adgang til at installeret en bagdør i opdateringsfiler til Microsoft-programmet Exchange Server". Denne fejl er rettet. Der er ikke en risiko forbundet med at opdatere. Og virksomheder opfordres til at opdatere ASAP.

Mere end 20.000 amerikanske virksomheder og offentlige institutioner er blevet kompromitteret i forbindelse med Microsoft Exchange-sårbarhederne, der sidste uge blev lappet og alarmeret om i stor stil.

Det skriver Reuters.

Også i Europa og Asien menes at der at være i tusinder af virksomheder og organisationer, der kan være påvirkede af sårbarhederne.

Sårbarhederne, der sidste uge blev kendte og advaret om, har givet hackere adgang til at installere en bagdør på on premise Exchange Servere.

De installerede filer har derved åbnet indgang til de kompromitterede virksomheder.

I flere andre medier berettet antallet af kompromitterede at være over 30.000 og nogen anslår helt op til 250.000.

Læs også: Microsoft advarer: Kinesiske hackere udnytter sårbarheder i Exchange Server

Mens Microsoft ikke selv ønsker at udtale sig om angrebets omfang, melder talskvinde for Det Hvide Hus, Jen Psaki, ud at den amerikanske regering betragter angrebet som en "aktiv trussel".

"Vi er bekymrede over, at der er et stort antal ofre for dette angreb," udtalte Psaki.

Ofrene har primært kørt Exchange Server lokalt på egne computere og netværk og ikke på store fælles internetservere.

Det, skriver Ritzau, betyder, at større virksomheder og myndigheder i USA sandsynligvis ikke er blevet berørt.

Læs også: Exchange-sårbarhed truer selskaber over hele kloden: Sådan blev den opdaget af Dubex fra Søborg

Ifølge Microsoft er det sandsynligvis en kinesisk statsstøttet hackergruppe, der har fået navnet "Hafnium", der står bag angrebet.

Kina nægter dog at have kendskab til angrebet.

Tech-giganten forventer desuden, at der vil komme yderligere angreb, da koden, der bruges til at tage kontrol over mailserverne, har spredt sig.




Premium
Test: Beosound Level er et retro-vidunder, der tør tænke nyt og gammelt
Test: Det er både nye tanker og klassiske dyder, der forenes i den nyeste kreation fra Struer. Resultatet er overbevisende og dyrt.
Computerworld
Endnu en tragisk ulykke med førerløs Tesla: Musk har store forventninger til ny software
En tragisk dødsulykke i USA i weekenden har sat forøget fokus på Teslas eksisterende semiautomatiske system og det kommende fuldautomatiske, der skal gøre bilerne helt selvkørende.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Overvåg kritiske industrielle systemer og beskyt dem mod angreb
Industrial Control Systems (ICS) udgør hjertet i alle forsynings- og produktionsvirksomheder og kan være overraskende sårbare overfor cyberangreb. Dette whitepaper giver et godt overblik over problematikker og muligheder for at sikre jeres systemer.