CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon

Så alvorlig er det langvarige hacker-angreb på Exchange: Fra ondsindede webshells til stormløb af cyberkriminelle og en helt ny type ransomware

Overblik: Hafnium-angrebet har åbnet for en kaskade af cyberulykker, der lurer på Exchange-brugere verden over. I kølvandet på det globale angreb kommer et utal af cyberkriminelle og en ny type ransomware. Få hele overblikket over det største angreb i 2021 her.

22. marts 2021 kl. 12.42
Ditte Vinterberg Weng Journalist for cybersikkerhed

Premium Kun for abonnenter
(Få gratis adgang med et Intro-abonnement)

Det får du i artiklen

  • Se hele forløbet fra Hafnium-angrebets start til nu.
  • Se hvor mange der er ramt af angrebet i Danmark og udlandet.
  • Læs om det våben, som Hafnium-gruppen brugte i hacket.
1.262
6:30 min
Koden er ikke ret stor.

Den er så kort, at den faktisk kan skrives i hånden. Den bliver nu placeret mellem linjerne i Microsofts webserver-produkt, Exchange. Den er let at overse der.

Det er begyndelsen af januar 2021, og den bliver listet ind ad et virtuelt vindue, hvor nogen har glemt at haspe. Faktisk stod hele fire vinduer - sårbarheder - på klem.

Det er en gruppe kinesiske bagmænd, der placerer det én linje lange script. China Chopper hedder det. Og den lille fire kilobyte webshell er stille ved ankomsten.

Den kører lokalt på serveren, den er placeret på. Efter noget tid begynder den at sende kommandoer fra serveren og ud til det opkoblede system. Angrebet er i gang.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Henter milliarder af kroner fra den danske stat - men betaler nul kroner i skat: Se DXC Technologys svar til Computerworld - og de spørgsmål som selskabet ikke vil svare på

DXC Technology er en af landets største it-leverandører til det offentlige, men virksomheden har ikke betalt selskabsskab den seneste årrække. Se selskabets svar her og de spørgsmål, som redaktionen har stillet.
0 Premium-indhold

Her er vinderen af Computerworld Image 2021: Microsoft har det bedste image for tredje år i træk

Forklaringen på Microsoft stærke image skal ifølge selskabets danske direktør Nana Bule findes i kombinationen af den stærke teknologi-innovation i den amerikanske afdeling og de danske ansatte, der dyrker de nære relationer.
0 Premium-indhold

EG taber en kvart milliard - men Mikkel Bardram blinker ikke: "Vi kører med den helt rigtige strategi"

Interview: Softwarevirksomheden EG kommer ud af 2020 med en underskud på 237 millioner kroner. Men selskabet er på den helt rigtige rejse, forklarer topchef Mikkel Bardram. "Vi skal fortsætte med strategien, hvor vi fokuserer på omsætningsvækst og gennemfører opkøb,” siger han.
0 Premium-indhold

Derfor er Søren Krogh Knudsen den rette mand til opgaven som ny CEO for Columbus

Columbus nye topchef, Søren Krogh Knudsen, har været top-konsulent i 13 år og har ifølge Columbus dyb viden om digital transformation og strategisk eksekvering.
0 Premium-indhold

Columbus henter topprofil fra PA Consulting Group ind som ny CEO: Her er den nye direktør

Efter flere måneders søgen er Columbus nu klar med en ny topchef. Den nye direktør, der selv kommer fra konsulentverdenen, skal stå i spidsen for selskabet nye strategi, der fokuserer på større kunder og konsulentydelser.
Flere artikler

Premium
Henter milliarder af kroner fra den danske stat - men betaler nul kroner i skat: Se DXC Technologys svar til Computerworld - og de spørgsmål som selskabet ikke vil svare på
DXC Technology er en af landets største it-leverandører til det offentlige, men virksomheden har ikke betalt selskabsskab den seneste årrække. Se selskabets svar her og de spørgsmål, som redaktionen har stillet.
Læs mere »
Her er vinderen af Computerworld Image 2021: Microsoft har det bedste image for tredje år i træk
EG taber en kvart milliard - men Mikkel Bardram blinker ikke: "Vi kører med den helt rigtige strategi"
Derfor er Søren Krogh Knudsen den rette mand til opgaven som ny CEO for Columbus
Se alle »
Computerworld
Nu er de her: Efter flere års rygter lancerer Apple Airtags
Langt om længe kan du købe Apples Airtags. De kan modstå støv og vand, og samtidig gør de det muligt for millioner af iPhone-brugere at hjælpe dig med at finde dine nøgler.
Læs mere »
Endnu en tragisk ulykke med førerløs Tesla: Musk har store forventninger til ny software
Det nye Apple TV 4K er skabt til at få det absolut bedste ud af dit fjernsyn
Ugen i tech: Den ultimative luksus-elbil? Det her er Mercedes’ bud / Audi smider en prisbombe med strøm i / Sony slipper lovende stribe af kameramobiler løs
Se alle »
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Læs mere »
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Se alle »
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
Læs mere »
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Microsoft-direktør Claus Jul Christiansen forlader selskabet
Så højt er lønniveauet hos Danmarks bedste it-virksomheder: Høje lønomkostningerne er ikke lig med succes
Se alle »
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.
Læs mere »
Overvåg kritiske industrielle systemer og beskyt dem mod angreb
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Infrastruktur: Byg et velfungerende Data Estate i otte trin
Se alle »