Medier: Microsoft ble varslet om sårbarheter i januar
Microsoft kobler angrepet til Kina.
Allerede i januar ble Microsoft varslet om sårbarheter som er blitt utnyttet i dataangrep mot virksomheter over hele verden.
Men først i forrige uke, nesten to måneder senere, kom Microsoft med sikkerhetsoppdateringer som fjerner sårbarhetene i e-postprogrammet Exchange, skriver Digi.no som siterer den amerikanske journalisten Brian Krebs.
I løpet av januar ble Microsoft varslet fra flere ulike hold om problemene, skriver Krebs. Amerikanske CNBC skriver onsdag at sikkerhetsfirmaet Volexity, som Microsoft har berømmet for å ha oppdaget noen av sårbarhetene, allerede i januar oppdaget uvanlig datatrafikk knyttet til Exchange-servere.
På sine nettsider onsdag skriver Volexity at de oppdaget uvanlig aktivitet allerede 3. januar, tre dager tidligere enn først omtalt.
Tømte epostkontoer
– Angriperne utnyttet svakhetene til å stjele alt innholdet på flere av brukernes epostkontoer, skriver Volexity. Selskapet oppdaget at ukjente angripere stjal informasjon fra Exchange-systemene hos to av deres kunder.
Microsoft mener det er en hackergruppe med navnet «Hafnium» som står bak angrepet mot Microsoft Exchange. Ifølge Microsoft holder gruppen til i Kina. Tidligere har gruppen siktet seg inn mot USA-baserte selskaper, undervisningsinstitusjoner, private forsvarsselskaper, tankesmier og NGO-er.
Sårbarheten gjorde det mulig for angriperne å få tilgang til epostkontoer, og tillot installasjon av ekstra skadelig programvare som kunne gjøre det mulig å ha langsiktig tilgang til data hos den som ble angrepet.
Microsoft opplyste tirsdag i forrige uke at de har oppdatert programmet og fjernet sikkerhetshullet.
– Så raskt som overhodet mulig
Microsoft Norge skriver til NTB onsdag kveld at de deler informasjon med kunder, partnere og nasjonale responsmiljøer «for å understreke viktigheten av å installere disse sikkerhetsoppdateringene så raskt som overhodet mulig.»
De skriver videre at oppdateringene ble gjort tilgjengelig 2. mars.
– Dersom man ønsker informasjon om hvor mange som eventuelt er rammet av dataangrep i Norge må man kontakte Nasjonalt cybersikkerhetssenter (NCSC), som er den virksomheten som håndterer hendelser hos norske virksomheter på et nasjonalt nivå, skriver sikkerhetsdirektør Ole Tom Seierstad i Microsoft Norge til NTB.
NCSC er underlagt Nasjonal sikkerhetsmyndighet (NSM).
(©NTB)