CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Så alvorlig er det langvarige hacker-angreb på Exchange: Fra ondsindede webshells til stormløb af cyberkriminelle og en helt ny type ransomware

Overblik: Hafnium-angrebet har åbnet for en kaskade af cyberulykker, der lurer på Exchange-brugere verden over. I kølvandet på det globale angreb kommer et utal af cyberkriminelle og en ny type ransomware. Få hele overblikket over det største angreb i 2021 her.

22. marts 2021 kl. 12.42
Ditte Vinterberg Weng Ditte Vinterberg Weng Journalist for cybersikkerhed

Premium Kun for abonnenter
Det får du i artiklen
  • Se hele forløbet fra Hafnium-angrebets start til nu.
  • Se hvor mange der er ramt af angrebet i Danmark og udlandet.
  • Læs om det våben, som Hafnium-gruppen brugte i hacket.
1.262
6:30 min
Koden er ikke ret stor.

Den er så kort, at den faktisk kan skrives i hånden. Den bliver nu placeret mellem linjerne i Microsofts webserver-produkt, Exchange. Den er let at overse der.

Det er begyndelsen af januar 2021, og den bliver listet ind ad et virtuelt vindue, hvor nogen har glemt at haspe. Faktisk stod hele fire vinduer - sårbarheder - på klem.

Det er en gruppe kinesiske bagmænd, der placerer det én linje lange script. China Chopper hedder det. Og den lille fire kilobyte webshell er stille ved ankomsten.

Den kører lokalt på serveren, den er placeret på. Efter noget tid begynder den at sende kommandoer fra serveren og ud til det opkoblede system. Angrebet er i gang.

Eksklusivt Premium-indhold for abonnenter

Artikel teaser billede 0 Premium-indhold

Et af Danmarks bedste BI-huse henter millioninvestering: Går nu på jagt efter flere ansatte

Anders Holch Povlsen smider via sit investeringsselskab Heartland millioner ind på kontoen hos Solitwork, der arbejder med business intelligence, og som i 2018 blev kåret til Danmarks bedste BI-hus.
Artikel teaser billede 0 Premium-indhold

Cybersikkerhedsrådet om it-sikkerhedsbøvl i fem store myndigheder: "Det sender et signal til andre myndigheder om, at man kan tage let på sikkerheden"

Interview: Det er et problem og udtryk for manglende ansvarsfølelse, at fem navngivne myndigheder forsømmer at leve op til det offentliges 20 basale minimumskrav inden for it-sikkerhed. "Det sender et signal til andre myndigheder om, at man kan tage let på sikkerheden. Spørgsmålet er, om vi gør det rigtige," siger Cybersikkerhedsrådet formand, Bjarke Alling.
Artikel teaser billede 0 Premium-indhold

Henrik Thystrup fratræder som CIO i den danske milliardkoncern Solar: Her er hans nye job

Den danske milliardkoncern Solar har sat jagten ind på en CIO, der skal stå i spidsen for virksomhedens digitale strategi. Forgængeren på posten har forladt jobbet efter fem år hos Solar.
Artikel teaser billede 0 Premium-indhold

Ny lov om dataindsamling vil kunne ramme mere end 70 procent af de danske virksomheder - digitale annoncører risikerer kæmpe-bøder

Nu er det slut med dataindsamling uden samtykke og at føre ulovlig cookie-politik. En ny lov skal ramme de europæiske virksomheder med bøder på op til seks procent af omsætningen, hvis de træder ved siden af reglerne for digital markedsføring. Mindst 77 procent af danske virksomheder bør tjekke deres markedsførings-strategi for ikke at blive ramt af de nye regler.
Artikel teaser billede 0 Premium-indhold

DSB vil købe Microsoft-ydelser for op mod 200 millioner kroner: Præsenterer kæmpe-udbud i løbet af de kommende uger

DSB vil inden for de kommende år købe licenser til blandt andet Microsoft Azure for op mod 200 millioner kroner og er på trapperne med kæmpe-udbud. Se her, hvad der står på DSB’s ønskeseddel.
Flere artikler

Premium
Teaser billede
Et af Danmarks bedste BI-huse henter millioninvestering: Går nu på jagt efter flere ansatte
Læs mere »
Cybersikkerhedsrådet om it-sikkerhedsbøvl i fem store myndigheder: "Det sender et signal til andre myndigheder om, at man kan tage let på sikkerheden"
Henrik Thystrup fratræder som CIO i den danske milliardkoncern Solar: Her er hans nye job
Ny lov om dataindsamling vil kunne ramme mere end 70 procent af de danske virksomheder - digitale annoncører risikerer kæmpe-bøder
Se alle »
Computerworld
Teaser billede
5G-udrulning risikerer at føre til katastrofal luftfartskrise om mindre end 36 timer i USA
Læs mere »
Fik nok af ulønnet open source-arbejde – nu saboterer han det værk, som millioner af mennesker anvender dagligt
Ingen gratis Apple-overskudsvarme til Viborg trods klart løfte
Jeg savner min nigerianske prins og hans 100 millioner dollar
Se alle »
CIO
Teaser billede
Tre ting du kan lære af BlackBerrys pinefulde nedtur
Læs mere »
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere
Se alle »
Job & Karriere
Teaser billede
Høj it-løn er et kæmpe problem og CDO'en er (snart) en død sild - men et nyt wunderkind er på vej
Læs mere »
Chok! Cheferne opdager Internettet!
Rikke Hvilshøj trækker sig som direktør for Dansk IT
Henrik Bodskov fratræder som topchef for IBM Danmark: Afløses af top-profil
Se alle »
White paper
Teaser billede
Lær af andres erfaringer med Consumption-as-a-Service
Læs mere »
Hvordan sætter du strøm til din ordrehåndtering?
Styrk kundesupporten med et AI-understøttet og fleksibelt kontaktcenter
Sådan bliver du klar til at optimere driften med Storage-as-a-Service
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »