Artikel top billede

USA og Storbritannien enige om at Rusland står bag SolarWinds-angrebet: Disse fem sårbarheder bør du patche

USA har sagt det længe. Nu melder Storbritannien sig også på banen: Det var den russiske efterretningstjeneste, der stod bag et af verdens største cyberangreb. Disse VPN-sårbarheder bør opdateres.

Bagmændene bag SolarWinds-angrebet, der berørte flere hundredee virksomheder og statsorganer, blev udtænkt og udført af den russiske efterretningstjeneste.

Sådan lyder beskyldningen fra både USA og Storbritannien.

Foruden SolarWinds-angrebet, der har fået status som det største og mest sofistikerede cyberangreb nogensinde, beskyldes den russiske udenrigsefterretningstjeneste også for at have ført cyberspionagekampagner rettet mod COVID-19-forskningsfaciliteter.

Det skriver ZDnet.com.

Fra amerikansk side kommer beskyldningen i en fælles rådgivning af de amerikanske sikkerhedstjenester NSA og FBI samt cybersikkerhedsagenturet CISA.

Disse beskriver den russiske udenrigsunderretningstjenestes udnyttelse af fem offentligt kendte sårbarheder i VPN-tjenester.

Den samme beskyldning lyder også fra Storbritannien og den britiske myndighed for it-sikkerhed (NCSC). Regeringen opfordrer organisationer til at være opmærksomme.

"Storbritannien og USA peger på Ruslands ondsindede opførsel for at gøre det muligt for vores internationale partnere og virksomheder derhjemme at forsvare og forberede sig på denne form for handlinger," siger den britiske udenrigsminister Dominic Raab.

Det var i december, at den første virksomhed - den globale sikkerhedsvirksomhed FireEye - rapporterede om tegn på kompromittering. Sporene ledte tilbage til softwareleverandøren SolarWinds, som FireEye sammen med over 18.000 andre virksomheder samarbejdede med.

Angrebet bliver kaldt et kæde-angreb idet hackerne brugte SolarWinds som springbræt til at nå ud til og ind i over hundrere organisationer på verdensplan.

Læs også: Solarwind har gjort regningen op efter omfattende hackerangreb: Koster selskabet trecifret millionbeløb

5 sårbarheder bør patches

Nu har USA altså offentligt tilskrevet SolarWinds-angrebene til russiske Foreign Intelligence Service (SVR). De specifikke hackergrupper går også under navnene APT29, Cozy Bear og The Dukes.

De yderligere kampagner, der blandt andet tæller malware-angreb, rettet mod faciliteter knyttet til Covid-19-vaccineudviklingen, udnytter følgende fem sårbarheder:

CVE-2018-13379 Fortinet FortiGate VPN

CVE-2019-9670 Synacor Zimbra Collaboration Suite

CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN

CVE-2019-19781 Citrix Application Delivery Controller og Gateway

CVE-2020-4006 VMware Workspace ONE adgang

Læs også: Seks danske energiselskaber ramt af Solarwinds-hack

Hver af de fem sårbarheder findes der nu patches til, og organisationer, der endnu ikke anvender dem på deres netværk, opfordres til at gøre det hurtigst muligt for at forhindre yderligere angreb.

"NSA, CISA og FBI opfordrer kraftigt alle cybersikkerhedsinteressenter til at kontrollere deres netværk for kompromisindikatorer relateret til alle fem sårbarheder og de teknikker, der er beskrevet i rådgivningen, og til hurtigst muligt at implementere tilknyttede afbødninger," sagde cybersikkerhedsrådgivningen.

Læs også: Advarer virksomheder mod at koble på Center for Cybersikkerhed: "Man skal aflevere en masse data, som lander hos en efterretningstjeneste"

USA har indført sanktion efter angrebet

I denne måned fik USAs mistanke om Rusland som hovedaktøren i det gigantiske hackernagreb den amerikanske præsident Joe Biden til at indføre sanktioner, der skal ramme Rusland på landets diplomati i USA og på økonomien.

Rusland nægter forsat at have noget med angrebet at gøre.

Læs meget mere her:

Microsoft: Mere end 1.000 programmører har været med til SolarWinds-hack - det 'mest sofistikerede angreb nogensinde'

USA indfører sanktioner mod Rusland som hævn for SolarWind-angreb

USA klar med nyt værktøj til at opdage SolarWinds-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere


Produktion 2.0: Drift og sikkerhed når der går IT i OT

Moderne produkter skal have mere end strøm for at fungere – og deres navlestreng skal ikke klippes når de forlader fabrikshallen. På denne konference kan du derfor lære mere om hvordan du får etableret det sikre setup når der går IT i OT.

23. februar 2023 | Læs mere


MS Power Platform

Bliv inspireret til, hvordan du kan gribe mulighederne via Microsofts Power Platform og Power Apps gennem oplæg om og demonstrationer af, hvordan danske virksomheder anvender mulighederne. Eksempelvis ved at visualisere og dele data med Power BI, tilpasse, digitalisere workflows med Power Apps samt automatisere workflows mellem services med Power Automate.

28. februar 2023 | Læs mere