Microsofts præsident om SolarWinds-hack: »Det største og mest sofistikerede angreb, verden hidtil har set«

15. februar 2021 kl. 10:479
Brad Smith, præsident hos Microsoft
Illustration: Microsoft.
Ifølge Microsofts præsident overgår SolarWinds-hacket alle andre angreb, verden hidtil har set. Han mener, at over 1000 ingeniører står bag hacket.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Opdateret med rettelse d. 24/2 2021 klokken 10.36: Tidligere stod der i underrubrikken: »Over 1000 Microsoft-ingeniørere har arbejdet på at analysere hacket.« Det er nu rettet til: »Han mener, at over 1000 ingeniører står bag hacket.«

SolarWinds-hacket er det største og mest sofistikerede angreb, som verden hidtil har set, ifølge Microsofts præsident, Brad Smith.

Det skriver Reuters.

Angrebet, som kom frem i december 2020, ramte store virksomheder og myndigheder verden over, herunder amerikanske ministerier, it-sikkerhedsvirksomheder, danske energiselskaber og mange andre.

Artiklen fortsætter efter annoncen

I nogle tilfælde fik hackerne adgang til mails og interne netværk, men ifølge sikkerhedseksperter, kan det tage måneder at kortlægge kompromitterede systemer.

»Jeg tror, at fra en softwareingeniørs perspektiv, så er det nok det største og mest sofistikerede angreb, verden hidtil har set,« siger Brad Smith under et interview til CBS-programmet '60 minutes' og uddyber:

»Da vi analyserede alt hos Microsoft, spurgte vi os selv, hvor mange ingeniører har arbejdet med dette angreb? Og svaret, vi kom frem til, var helt klart mere end 1000.«

Ifølge de amerikanske efterretningstjenester, står Rusland sandsynligvis bag angrebet.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
16. februar 2021 kl. 11:07

...uanset hvad der er rigtigt og forkert, så er der jo nok ingen tvivl om at MS har interesse i at få angrebet til at lyde så avanceret som muligt, da de selv blev kompromiteret og det skader tilliden til deres services voldsomt og truer derfor deres forretning. Dermed ikke sagt det ikke var avanceret, men man kan nok trække 50% fra hans påstande :-P

6
16. februar 2021 kl. 09:32

Underoverskriften er vildledende. De tusind ingeniører gik vist på antallet af ingeniører, der stod bag hacket og ikke antallet af Microsoft ingeniører, der analyserede hacket!

4
15. februar 2021 kl. 14:07

Naturligvis skal de have styr på sikkerheden, men mon ikke dette også tilfører flere midler til de udsatte? Man burde måske også kigge på hvem der er leverandør til dem og så derfra undre sig over udstyrets sikkerhedsforanstaltninger... Microsoft har det gerne med at påtvinge dets bruger en masse, men når der kommer til sikkerhed, og så i disse virksomheder undre det mig at der ikke er mere fokus på sikkerheden fra leverandørens side.. Måske køber bare ikke har nævnt det i kontrakten..

3
15. februar 2021 kl. 12:21

Der er ingen grund til at tro at SolarWinds på nogen måde er en overligger, det er bare den vi har fundet.

Derfor skal alle der har data af strategisk interesse og/eller systemer af strategisk interesse regne med at statslige aktører vil forsøge at ramme dem. Det vil i praksis sige at man skal forvente og beskytte sig mod angreb af Stuxnet eller Solarwinds omfang.

Man må forvente at enhver stor efterretningstjeneste gør alt hvad de kan for at indsamle information. Hvis man kan ramme 1000 fluer med et slag (som i Solarwinds sagen hvor det samme hack have givet adgang til mange virksomheders systemer) så er det en billig måde at indsamle information. Derfor er alle virksomheder og mydigheder i risiko zonen.

Man må også forvente at samme efterretningstjenester har et katalog af angrebspunkter som kan bruges når der er brug for at sende et signal, i en krisesituation eller i en krigssitaution. I den forbindelse kan målet blot være at skabe kaos og derfor er alle private, virksomheder og myndigheder også mål.

1
15. februar 2021 kl. 11:04

Der er ingen grund til at tro at SolarWinds på nogen måde er en overligger, det er bare den vi har fundet.