Europæisk banktilsyn ramt af Hafnium-angreb: Alle mail-servere kompromitterede

9. marts 2021 kl. 10:243
Euro penge
Illustration: Avij via Wikipedia.
Hafnium-angrebet, som kinesiske hackere står bag, har ramt Den Europæiske Banktilsynsmyndighed. Man har taget hele mail-systemet offline, imens man blandt andet undersøger, om hackerne har fået fat på persondata.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den Europæiske Banktilsynsmyndighed (EBA) er ramt af Hafnium-angrebet, og derfor er alle email-servere kompromitteret.

Det skriver BBC.

I sidste uge kom det frem, at kinesiske hackere har angrebet Microsoft mailbrugere via en sårbarhed hos tech-gigantens Exchange-software. Det påvirker titusindvis af organisationer verden over, og nu fortæller EBA, at hackerne kan have fået fat på persondata via de kompromitterede mailservere.

»EBA arbejder på at identificere, hvilke data man har haft adgang til, hvis man har haft adgang til data,« fortæller myndigheden til BBC.

Artiklen fortsætter efter annoncen

Hele systemet er offline, imens man forsøger at kortlægge problemet.

I fredags skrev Reuters, at blot 10 procent af Microsofts mailbrugere har hentet tech-gigantens opdatering, der skal lappe sårbarheden, og nu opfordrer Jan Psaki, pressechef i det Hvide Hus, alle til at komme i gang:

»Alle, der kører disse servere - myndigheder, den private sektor, universiteter - skal reagere nu og lappe dem.«

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
11. marts 2021 kl. 19:13

At det er EAB der stiller krav til at (næsten) alle banker i EU f.eks. skal have styr på deres patch-management.

Derudover kan man jo ikke udelukke at disse servere har indeholdt korrespondance der afslører nogle af de bankers risici, og her taler vi både om financielle risici og operationelle (primært IT-relaterede) risici.

  • i danmark, der jo ikke er en del af euro-zonen håndteres dette af finanstilsynet.
2
11. marts 2021 kl. 18:37

Tja .....

  1. Naturligvis bør brugere indtallere opdateringer. I rigtig gamle dage var det risikabelt, hvilket betyder at nogle brugere kan være i en kritisk fase (projektafslutning, tilbudsgivning), hvor de ikke synes de kan tåle et nedbrud efter opdatering. MEN i moderne systemer med data i skyen, eller lignende, så burde det ikke være et problem. Derfor bør langt de fleste pc'ere bruge automatisk opdatering.

  2. De fleste leverandører gør det bedst muligt. Men der er jo virkeligt dygtige hackere derude, og det er bare en kamp til stregen. Der så ringe produkter også, senest har et video-kamera haft en helt uacceptabel sikkerhed. Hvorfor der ikke var advarsler er ikke godt st vide.

1
11. marts 2021 kl. 15:21

Det er muligt at min hukommelse svigter, men det forekommer mig, at noget lignende er sket før med angreb på forskellige platforme.

Er det ikke på tide, at bestyrelserne, direktionerne og de IT-ansvarlige overalt i den vestlige verden trækker fingeren ud af fordøjelseskanalens nedre udmunding og

  1. gør alt hvad der er muligt for at sikre deres installationer, herunder spilder tid på at få brugerne til at forstå, hvilke risici der er, når disse sjusker?

  2. med økonomisk pres (det eneste de forstår) får leverandørerne til at teste deres SW og HW brutalt og sikre det?