Artikel top billede

USA og Storbritannien enige om at Rusland står bag SolarWinds-angrebet: Disse fem sårbarheder bør du patche

USA har sagt det længe. Nu melder Storbritannien sig også på banen: Det var den russiske efterretningstjeneste, der stod bag et af verdens største cyberangreb. Disse VPN-sårbarheder bør opdateres.

Bagmændene bag SolarWinds-angrebet, der berørte flere hundredee virksomheder og statsorganer, blev udtænkt og udført af den russiske efterretningstjeneste.

Sådan lyder beskyldningen fra både USA og Storbritannien.

Foruden SolarWinds-angrebet, der har fået status som det største og mest sofistikerede cyberangreb nogensinde, beskyldes den russiske udenrigsefterretningstjeneste også for at have ført cyberspionagekampagner rettet mod COVID-19-forskningsfaciliteter.

Det skriver ZDnet.com.

Fra amerikansk side kommer beskyldningen i en fælles rådgivning af de amerikanske sikkerhedstjenester NSA og FBI samt cybersikkerhedsagenturet CISA.

Disse beskriver den russiske udenrigsunderretningstjenestes udnyttelse af fem offentligt kendte sårbarheder i VPN-tjenester.

Den samme beskyldning lyder også fra Storbritannien og den britiske myndighed for it-sikkerhed (NCSC). Regeringen opfordrer organisationer til at være opmærksomme.

"Storbritannien og USA peger på Ruslands ondsindede opførsel for at gøre det muligt for vores internationale partnere og virksomheder derhjemme at forsvare og forberede sig på denne form for handlinger," siger den britiske udenrigsminister Dominic Raab.

Det var i december, at den første virksomhed - den globale sikkerhedsvirksomhed FireEye - rapporterede om tegn på kompromittering. Sporene ledte tilbage til softwareleverandøren SolarWinds, som FireEye sammen med over 18.000 andre virksomheder samarbejdede med.

Angrebet bliver kaldt et kæde-angreb idet hackerne brugte SolarWinds som springbræt til at nå ud til og ind i over hundrere organisationer på verdensplan.

Læs også: Solarwind har gjort regningen op efter omfattende hackerangreb: Koster selskabet trecifret millionbeløb

5 sårbarheder bør patches

Nu har USA altså offentligt tilskrevet SolarWinds-angrebene til russiske Foreign Intelligence Service (SVR). De specifikke hackergrupper går også under navnene APT29, Cozy Bear og The Dukes.

De yderligere kampagner, der blandt andet tæller malware-angreb, rettet mod faciliteter knyttet til Covid-19-vaccineudviklingen, udnytter følgende fem sårbarheder:

CVE-2018-13379 Fortinet FortiGate VPN

CVE-2019-9670 Synacor Zimbra Collaboration Suite

CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN

CVE-2019-19781 Citrix Application Delivery Controller og Gateway

CVE-2020-4006 VMware Workspace ONE adgang

Læs også: Seks danske energiselskaber ramt af Solarwinds-hack

Hver af de fem sårbarheder findes der nu patches til, og organisationer, der endnu ikke anvender dem på deres netværk, opfordres til at gøre det hurtigst muligt for at forhindre yderligere angreb.

"NSA, CISA og FBI opfordrer kraftigt alle cybersikkerhedsinteressenter til at kontrollere deres netværk for kompromisindikatorer relateret til alle fem sårbarheder og de teknikker, der er beskrevet i rådgivningen, og til hurtigst muligt at implementere tilknyttede afbødninger," sagde cybersikkerhedsrådgivningen.

Læs også: Advarer virksomheder mod at koble på Center for Cybersikkerhed: "Man skal aflevere en masse data, som lander hos en efterretningstjeneste"

USA har indført sanktion efter angrebet

I denne måned fik USAs mistanke om Rusland som hovedaktøren i det gigantiske hackernagreb den amerikanske præsident Joe Biden til at indføre sanktioner, der skal ramme Rusland på landets diplomati i USA og på økonomien.

Rusland nægter forsat at have noget med angrebet at gøre.

Læs meget mere her:

Microsoft: Mere end 1.000 programmører har været med til SolarWinds-hack - det 'mest sofistikerede angreb nogensinde'

USA indfører sanktioner mod Rusland som hævn for SolarWind-angreb

USA klar med nyt værktøj til at opdage SolarWinds-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere


Internationale dataoverførsler: Bananrepublikker og spionage

Det er nu lovpligtigt at dokumentere beskyttelsesniveauet af persondata, når de overføres til tredjelande. Vi sætter derfor fokus på, hvordan virksomhederne styrer deres internationale dataoverførsler fri af tredjelandes overvågning. Vi dykker samtidig ned i hele det spegede kompleks omkring Schrems II, FISA 702 og EO 12.333, og hvordan det spiller sammen med dansk fortolkning og praksis.

25. maj 2021 | Læs mere






Premium
Vigtig opdatering på vej til Windows: Får omsider din HDR-skærm til at funkle
Microsofts Windows 10-styresystem vil i fremtiden kunne arbejde bedre med de flotte farver og den høje kontrast, som HDR-skærme tilbyder.
Computerworld
Apple pumper milliarder ind i optisk laser-selskab - rygterne tager til om nye planer
Apple smider nu 2,5 millarder kroner efter Apple-partneren II-VI der fremstiller optiske lasere. Og det kunne sætte skub i en VR-udvikling.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Mange projektorienterede virksomheder hæmmes af ikke-optimale løsninger og besværlige, manuelle processer, som forringer effektivitet, overblik og lønsomhed. Her præsenterer vi 17 typiske udfordringer – og bud på, hvordan du kan afhjælpe situationen.