BLE VARSLET: I løpet av januar ble Microsoft varslet fra flere ulike hold om problemene, skriver den amerikanske journalisten Brian Krebs. (Foto: NTB / AP)

Medier: Microsoft ble varslet om sårbarheter i januar

Microsoft kobler angrepet til Kina.

NTB-Peter Tálos

Publisert 11.03.2021 - 09:06 Sist oppdatert 11.03.2021 - 09:06

Allerede i januar ble Microsoft varslet om sårbarheter som er blitt utnyttet i dataangrep mot virksomheter over hele verden.

Men først i forrige uke, nesten to måneder senere, kom Microsoft med sikkerhetsoppdateringer som fjerner sårbarhetene i e-postprogrammet Exchange, skriver Digi.no som siterer den amerikanske journalisten Brian Krebs.

I løpet av januar ble Microsoft varslet fra flere ulike hold om problemene, skriver Krebs. Amerikanske CNBC skriver onsdag at sikkerhetsfirmaet Volexity, som Microsoft har berømmet for å ha oppdaget noen av sårbarhetene, allerede i januar oppdaget uvanlig datatrafikk knyttet til Exchange-servere.

På sine nettsider onsdag skriver Volexity at de oppdaget uvanlig aktivitet allerede 3. januar, tre dager tidligere enn først omtalt.

Tømte epostkontoer

– Angriperne utnyttet svakhetene til å stjele alt innholdet på flere av brukernes epostkontoer, skriver Volexity. Selskapet oppdaget at ukjente angripere stjal informasjon fra Exchange-systemene hos to av deres kunder.

Microsoft mener det er en hackergruppe med navnet «Hafnium» som står bak angrepet mot Microsoft Exchange. Ifølge Microsoft holder gruppen til i Kina. Tidligere har gruppen siktet seg inn mot USA-baserte selskaper, undervisningsinstitusjoner, private forsvarsselskaper, tankesmier og NGO-er.

Sårbarheten gjorde det mulig for angriperne å få tilgang til epostkontoer, og tillot installasjon av ekstra skadelig programvare som kunne gjøre det mulig å ha langsiktig tilgang til data hos den som ble angrepet.

Microsoft opplyste tirsdag i forrige uke at de har oppdatert programmet og fjernet sikkerhetshullet.

– Så raskt som overhodet mulig

Microsoft Norge skriver til NTB onsdag kveld at de deler informasjon med kunder, partnere og nasjonale responsmiljøer «for å understreke viktigheten av å installere disse sikkerhetsoppdateringene så raskt som overhodet mulig.»

De skriver videre at oppdateringene ble gjort tilgjengelig 2. mars.

– Dersom man ønsker informasjon om hvor mange som eventuelt er rammet av dataangrep i Norge må man kontakte Nasjonalt cybersikkerhetssenter (NCSC), som er den virksomheten som håndterer hendelser hos norske virksomheter på et nasjonalt nivå, skriver sikkerhetsdirektør Ole Tom Seierstad i Microsoft Norge til NTB.

NCSC er underlagt Nasjonal sikkerhetsmyndighet (NSM).

(©NTB)

Medier: Microsoft ble varslet om sårbarheter i januar

Microsoft kobler angrepet til Kina.

Tømte epostkontoer

– Så raskt som overhodet mulig

Profittkåte fond sluker SaaS

Mindre tillit til AI-nyheter

Datasenterregulering og andre utvidelser i ny ekomlov

Spesifikasjonen for Arm-baserte pc-er er nå publisert

USA krever at Google selger Chrome

Et steg nærmere kinoopplevelsen

Palo Alto Networks om sikkerhetstrender for 2025

Norske toppledere for lite interessert i AI

Stormaskiner bør ikke holdes i siloer eller status quo

Mener ansatte har lav sikkerhetskunnskap

Kåret til landets raskest voksende teknologiselskap

Kommer med stor oppdatering

Ny it-direktør i Elvia

Cyviz venter på SaaS-løft

Kraftnettet sprenges: Fatale konsekvenser kan unngås

Kvinner tjener fortsatt mindre enn menn

Vant Skatteetatens AI-konkurranse

It-barten: En tetgruppe skiller seg ut

Norske bredbåndspriser høyest i Norden

Atea styrker seg på helse

Twitter-brukere strømmer til alternativ plattform etter USA-valget

Én av fem datamaskiner som leveres er nå en AI-maskin

Digitaliseringsstrategien må belønne datadeling