Artikel top billede

USA og Storbritannien enige om at Rusland står bag SolarWinds-angrebet: Disse fem sårbarheder bør du patche

USA har sagt det længe. Nu melder Storbritannien sig også på banen: Det var den russiske efterretningstjeneste, der stod bag et af verdens største cyberangreb. Disse VPN-sårbarheder bør opdateres.

Bagmændene bag SolarWinds-angrebet, der berørte flere hundredee virksomheder og statsorganer, blev udtænkt og udført af den russiske efterretningstjeneste.

Sådan lyder beskyldningen fra både USA og Storbritannien.

Foruden SolarWinds-angrebet, der har fået status som det største og mest sofistikerede cyberangreb nogensinde, beskyldes den russiske udenrigsefterretningstjeneste også for at have ført cyberspionagekampagner rettet mod COVID-19-forskningsfaciliteter.

Det skriver ZDnet.com.

Fra amerikansk side kommer beskyldningen i en fælles rådgivning af de amerikanske sikkerhedstjenester NSA og FBI samt cybersikkerhedsagenturet CISA.

Disse beskriver den russiske udenrigsunderretningstjenestes udnyttelse af fem offentligt kendte sårbarheder i VPN-tjenester.

Den samme beskyldning lyder også fra Storbritannien og den britiske myndighed for it-sikkerhed (NCSC). Regeringen opfordrer organisationer til at være opmærksomme.

"Storbritannien og USA peger på Ruslands ondsindede opførsel for at gøre det muligt for vores internationale partnere og virksomheder derhjemme at forsvare og forberede sig på denne form for handlinger," siger den britiske udenrigsminister Dominic Raab.

Det var i december, at den første virksomhed - den globale sikkerhedsvirksomhed FireEye - rapporterede om tegn på kompromittering. Sporene ledte tilbage til softwareleverandøren SolarWinds, som FireEye sammen med over 18.000 andre virksomheder samarbejdede med.

Angrebet bliver kaldt et kæde-angreb idet hackerne brugte SolarWinds som springbræt til at nå ud til og ind i over hundrere organisationer på verdensplan.

Læs også: Solarwind har gjort regningen op efter omfattende hackerangreb: Koster selskabet trecifret millionbeløb

5 sårbarheder bør patches

Nu har USA altså offentligt tilskrevet SolarWinds-angrebene til russiske Foreign Intelligence Service (SVR). De specifikke hackergrupper går også under navnene APT29, Cozy Bear og The Dukes.

De yderligere kampagner, der blandt andet tæller malware-angreb, rettet mod faciliteter knyttet til Covid-19-vaccineudviklingen, udnytter følgende fem sårbarheder:

CVE-2018-13379 Fortinet FortiGate VPN

CVE-2019-9670 Synacor Zimbra Collaboration Suite

CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN

CVE-2019-19781 Citrix Application Delivery Controller og Gateway

CVE-2020-4006 VMware Workspace ONE adgang

Læs også: Seks danske energiselskaber ramt af Solarwinds-hack

Hver af de fem sårbarheder findes der nu patches til, og organisationer, der endnu ikke anvender dem på deres netværk, opfordres til at gøre det hurtigst muligt for at forhindre yderligere angreb.

"NSA, CISA og FBI opfordrer kraftigt alle cybersikkerhedsinteressenter til at kontrollere deres netværk for kompromisindikatorer relateret til alle fem sårbarheder og de teknikker, der er beskrevet i rådgivningen, og til hurtigst muligt at implementere tilknyttede afbødninger," sagde cybersikkerhedsrådgivningen.

Læs også: Advarer virksomheder mod at koble på Center for Cybersikkerhed: "Man skal aflevere en masse data, som lander hos en efterretningstjeneste"

USA har indført sanktion efter angrebet

I denne måned fik USAs mistanke om Rusland som hovedaktøren i det gigantiske hackernagreb den amerikanske præsident Joe Biden til at indføre sanktioner, der skal ramme Rusland på landets diplomati i USA og på økonomien.

Rusland nægter forsat at have noget med angrebet at gøre.

Læs meget mere her:

Microsoft: Mere end 1.000 programmører har været med til SolarWinds-hack - det 'mest sofistikerede angreb nogensinde'

USA indfører sanktioner mod Rusland som hævn for SolarWind-angreb

USA klar med nyt værktøj til at opdage SolarWinds-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere