Vinderen er fundet:Her er Danmarks bedste CIO: Susanne Schustin fra Blue Water Shipping er Årets CIO 2023

Artikel top billede

Så alvorlig er det langvarige hacker-angreb på Exchange: Fra ondsindede webshells til stormløb af cyberkriminelle og en helt ny type ransomware

Overblik: Hafnium-angrebet har åbnet for en kaskade af cyberulykker, der lurer på Exchange-brugere verden over. I kølvandet på det globale angreb kommer et utal af cyberkriminelle og en ny type ransomware. Få hele overblikket over det største angreb i 2021 her.

Premium Kun for abonnenter
Det får du i artiklen
  • Se hele forløbet fra Hafnium-angrebets start til nu.
  • Se hvor mange der er ramt af angrebet i Danmark og udlandet.
  • Læs om det våben, som Hafnium-gruppen brugte i hacket.
1.262
6:30 min
Koden er ikke ret stor.

Den er så kort, at den faktisk kan skrives i hånden. Den bliver nu placeret mellem linjerne i Microsofts webserver-produkt, Exchange. Den er let at overse der.

Det er begyndelsen af januar 2021, og den bliver listet ind ad et virtuelt vindue, hvor nogen har glemt at haspe. Faktisk stod hele fire vinduer - sårbarheder - på klem.

Det er en gruppe kinesiske bagmænd, der placerer det én linje lange script. China Chopper hedder det. Og den lille fire kilobyte webshell er stille ved ankomsten.

Den kører lokalt på serveren, den er placeret på. Efter noget tid begynder den at sende kommandoer fra serveren og ud til det opkoblede system. Angrebet er i gang.

Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Europæiske datatilsyn: Sådan vil vi fremover fastsætte størrelsen på GDPR-bøder

Artikel teaser billede 0 Premium-indhold

Stort interview: Mette Kaagaard er faldet på plads som topchef for Microsoft: "Den kraft, det giver at have Microsoft i ryggen, har jeg aldrig set blive spillet ud i andre virksomheder"

Artikel teaser billede 0 Premium-indhold

10 dage efter konkurs genopstår Finn Krusholms Tricent som nyt firma: Men kun med det halve antal medarbejderne og med Lars Seier ude af ejerkredsen

Artikel teaser billede 0 Premium-indhold

Danske universiteter kan først være klar med løsning på alvorligt it-sikkerhedsproblem om flere år

Artikel teaser billede 0 Premium-indhold

Efter sønderlemmende kritik om ‘uansvarlig’ og ‘farlig’ outsourcing: Energinet har fået rettet op