BLE VARSLET: I løpet av januar ble Microsoft varslet fra flere ulike hold om problemene, skriver den amerikanske journalisten Brian Krebs. (Foto: NTB / AP)

Medier: Microsoft ble varslet om sårbarheter i januar

Microsoft kobler angrepet til Kina.

NTB-Peter Tálos

Publisert torsdag 11. mars 2021 - 09:06 Sist oppdatert torsdag 11. mars 2021 - 09:06

Allerede i januar ble Microsoft varslet om sårbarheter som er blitt utnyttet i dataangrep mot virksomheter over hele verden.

Men først i forrige uke, nesten to måneder senere, kom Microsoft med sikkerhetsoppdateringer som fjerner sårbarhetene i e-postprogrammet Exchange, skriver Digi.no som siterer den amerikanske journalisten Brian Krebs.

I løpet av januar ble Microsoft varslet fra flere ulike hold om problemene, skriver Krebs. Amerikanske CNBC skriver onsdag at sikkerhetsfirmaet Volexity, som Microsoft har berømmet for å ha oppdaget noen av sårbarhetene, allerede i januar oppdaget uvanlig datatrafikk knyttet til Exchange-servere.

På sine nettsider onsdag skriver Volexity at de oppdaget uvanlig aktivitet allerede 3. januar, tre dager tidligere enn først omtalt.

Tømte epostkontoer

– Angriperne utnyttet svakhetene til å stjele alt innholdet på flere av brukernes epostkontoer, skriver Volexity. Selskapet oppdaget at ukjente angripere stjal informasjon fra Exchange-systemene hos to av deres kunder.

Microsoft mener det er en hackergruppe med navnet «Hafnium» som står bak angrepet mot Microsoft Exchange. Ifølge Microsoft holder gruppen til i Kina. Tidligere har gruppen siktet seg inn mot USA-baserte selskaper, undervisningsinstitusjoner, private forsvarsselskaper, tankesmier og NGO-er.

Sårbarheten gjorde det mulig for angriperne å få tilgang til epostkontoer, og tillot installasjon av ekstra skadelig programvare som kunne gjøre det mulig å ha langsiktig tilgang til data hos den som ble angrepet.

Microsoft opplyste tirsdag i forrige uke at de har oppdatert programmet og fjernet sikkerhetshullet.

– Så raskt som overhodet mulig

Microsoft Norge skriver til NTB onsdag kveld at de deler informasjon med kunder, partnere og nasjonale responsmiljøer «for å understreke viktigheten av å installere disse sikkerhetsoppdateringene så raskt som overhodet mulig.»

De skriver videre at oppdateringene ble gjort tilgjengelig 2. mars.

– Dersom man ønsker informasjon om hvor mange som eventuelt er rammet av dataangrep i Norge må man kontakte Nasjonalt cybersikkerhetssenter (NCSC), som er den virksomheten som håndterer hendelser hos norske virksomheter på et nasjonalt nivå, skriver sikkerhetsdirektør Ole Tom Seierstad i Microsoft Norge til NTB.

NCSC er underlagt Nasjonal sikkerhetsmyndighet (NSM).

(©NTB)

Medier: Microsoft ble varslet om sårbarheter i januar

Microsoft kobler angrepet til Kina.

Tømte epostkontoer

– Så raskt som overhodet mulig

It-barten er her, bli med på litt meningsfylt moro

Hun er kåret til «Årets digitaliseringsleder»

14 år – Mine tanker om digital oppvekst

Inngår samarbeid om teknologi for barn og unge

ChatGPT-søk utfordrer Google

Anne-Kat. Hærland om AI-revolusjonen: Don’t Panic!

Dropbox sier opp 20 prosent av de ansatte

Gaming headset for både profesjonelle og hobby-gamere

Oracle – En aggressiv «late bloomer»

Etterspør målrettet prioritering i offentlig-privat samarbeid

Europeiske KI-investeringer gjennom taket

Tiktoks brukerdata på vei til Hamar

Veldig alvorlig feil i e-resepter ennå ikke rettet opp

Microsoft kombinerer Teams chat og kanaler i oppdatering

Antire planter flagget i Sverige

Invo henter Visma-topp

Skal forutse strømbrudd med kunstig intelligens

Innførte ERP-system: Satte menneskene først

Er de nye og oppdaterte øreproppene fra Google verdt prisen?

Klarer du deg en uke uten internett og mobil?

Staten må ta større ansvar for trygg nett-oppvekst

En oppgradert gamingmus fra Logitech

Er du klar for dominoeffekten?