Kæmpehack af Acer viser, at små virksomheder, der bruger Exchange, er i overhængende fare

Mindre virksomheder er i særlig stor fare. Det viser historiens dyreste ransomware-angreb, der har ramt hardwareproducenten Acer, mener en ekspert.

Det historiske hack, der har ramt hardwareproducenten Acer, trækker en lige linje fra Exchange-angrebet. Og det viser, at særligt mindre virksomheder er i stor fare, mener Ryan Weeks, der er CISO hos it-virksomheden Datto.

Acer-hacet er det dyreste ransomware-angreb hidtil. Det er udført af hackergruppen REvil, som forlanger svimlende 300 millioner kroner i løsesum efter at have krypteret en del af virksomhedens filer.

Læs om hacket her: Acer ramt af verdens hidtil dyreste ransomware-angreb: Kan have forbindelse til Microsoft Exchange-sårbarheden

Og for Ryan Weeks er der ingen tvivl. Angrebet på den taiwanske teknologiproducent viser, at en virksomheds størrelse ikke gør dem immune over for de risici, som det nuværende cybersikkerhedslandskab udgør.

“Dette er desværre endnu et angreb, der relaterer sig til det store sikkerhedshul på Microsoft Exchange. Vi oplever, at cyberkriminelle per automatik udnytter nye sikkerhedshuller til deres egen fordel. I dag kan både små og store virksomheder blive ramt - og hvis de store kan rammes, kan alle rammes.”

Ransomware-angrebet skete idet REvil rettede den digitale pistol mod Acers Microsoft Exchange-servere. Og dete r dårligt nyt for mindre virksomheder.

For ransomwareangreb er ofte alt for komplekse for mindre virksomheder at forhindre og efterfølgende håndtere, forklarer Weeks.

“Der er en sandsynlighed for, at mange mindre danske virksomheder kan være ramt af dette angreb, og derfor er sårbare mod cyberangreb. Derfor er det ekstra vigtigt, at virksomheder henvender sig til en it-serviceleverandør, så de ikke står alene med en potentiel sikkerhedstrussel som denne.”

REvil - der også går under navnet Sodinokibi - beskriver Center for Cybersikkerhed som "banebrydende på ransomware-markedet". de har opereret siden 2018, og det anslås, at de har tjent op imod 100 millioner dollar - altså over 600 millioner danske kroner - på deres kriminelle aktiviteter.




Premium
Henter milliarder af kroner fra den danske stat - men betaler nul kroner i skat: Se DXC Technologys svar til Computerworld - og de spørgsmål som selskabet ikke vil svare på
DXC Technology er en af landets største it-leverandører til det offentlige, men virksomheden har ikke betalt selskabsskab den seneste årrække. Se selskabets svar her og de spørgsmål, som redaktionen har stillet.
Computerworld
Nu er de her: Efter flere års rygter lancerer Apple Airtags
Langt om længe kan du købe Apples Airtags. De kan modstå støv og vand, og samtidig gør de det muligt for millioner af iPhone-brugere at hjælpe dig med at finde dine nøgler.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.