Kinesiske hackere har udnyttet populær VPN til at angribe organisationer i Europa og USA

Mistænkte kinesiske hackere udnyttede Pulse Secure VPN til at kompromittere flere agenturer og virksomheder i USA og Europa.

Artikel top billede

En hackergruppe har i flere måneder udnyttet det populære fjernforbindelsesværktøjet Pulse Secure VPN til at bryde ind i offentlige agenturer, forsvarsvirksomheder og finansielle institutioner i USA og Europa.

Det skriver sikkerhedsvirksomheden FireEye i sin seneste rapport.

Den mistænkte hackergruppe menes at være tilknyttet Kina. De har ifølge FireEye udnyttet flere kendte samt en nyopdaget sårbarhed i fjernforbindelsesværktøjet.

Ad den vej har hackerne fået adgang til snesvis af organisationer i den industrielle forsvarsindustri. De første kompromitteringer gennem sårbarhederne startede allerede i august sidste år.

De angribere, der udnyttede Pulse Secure, brugte deres adgang til at stjæle kontooplysninger og andre følsomme data, der tilhører de berørte organisationer, udtaler FireEyes senior vicepræsident Charles Carmakal ifølge CNN.

Specifik gruppe kan stå bag

"Disse aktører er højt kvalificerede og har dyb teknisk viden om Pulse Secure-produktet," siger Charles Carmakal.

Han tilføjer, at "der er nogle ligheder mellem dele af denne aktivitet og en kinesisk aktør, vi kalder APT5."

USA's ministerium for indenlandsk sikkerhed bekræftede den ulovlige indtrængen i sin egen offentlige rådgivning tirsdag og opfordrede netværksadministratorer til at køre et specielt værktøj, som er designet til at scanne efter tegn på kompromittering.

Der opfordres også til at installere en nødopdatering, som blev offentliggjort af Ivanti, der ejer ​​Pulse Secure.

Tilgængelige patches

Andre aktører har også udnyttet sårbarhederne, selvom FireEye mener, at det er uklart, om de er knyttet til en bestemt regering.

I et blogindlæg sagde Pulse Secure, at den nyopdagede fejl berører et "meget begrænset antal kunder," og at en mere permanent softwareopdatering til løsning af denne sårbarhed vil blive udstedt i begyndelsen af ​​maj.

Softwarepatches findes allerede til de andre i forvejen kendte sårbarheder.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos