Microsofts præsident om SolarWinds-hack: »Det største og mest sofistikerede angreb, verden hidtil har set«

Brad Smith kalder angrebet det største, verden hidtil har set. Illustration: Microsoft
Ifølge Microsofts præsident overgår SolarWinds-hacket alle andre angreb, verden hidtil har set. Han mener, at over 1000 ingeniører står bag hacket.

Opdateret med rettelse d. 24/2 2021 klokken 10.36: Tidligere stod der i underrubrikken: »Over 1000 Microsoft-ingeniørere har arbejdet på at analysere hacket.« Det er nu rettet til: »Han mener, at over 1000 ingeniører står bag hacket.«

SolarWinds-hacket er det største og mest sofistikerede angreb, som verden hidtil har set, ifølge Microsofts præsident, Brad Smith.

Det skriver Reuters.

Angrebet, som kom frem i december 2020, ramte store virksomheder og myndigheder verden over, herunder amerikanske ministerier, it-sikkerhedsvirksomheder, danske energiselskaber og mange andre.

I nogle tilfælde fik hackerne adgang til mails og interne netværk, men ifølge sikkerhedseksperter, kan det tage måneder at kortlægge kompromitterede systemer.

Læs også: Direktør om SolarWinds-hack: »Hatten af for dem, der har lavet det angreb«

»Jeg tror, at fra en softwareingeniørs perspektiv, så er det nok det største og mest sofistikerede angreb, verden hidtil har set,« siger Brad Smith under et interview til CBS-programmet '60 minutes' og uddyber:

»Da vi analyserede alt hos Microsoft, spurgte vi os selv, hvor mange ingeniører har arbejdet med dette angreb? Og svaret, vi kom frem til, var helt klart mere end 1000.«

Ifølge de amerikanske efterretningstjenester, står Rusland sandsynligvis bag angrebet.

Læs også: Solar winds-bagmænd kompromitterer endnu en udbredt antivirus-service

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Michael Cederberg

Der er ingen grund til at tro at SolarWinds på nogen måde er en overligger, det er bare den vi har fundet.

Derfor skal alle der har data af strategisk interesse og/eller systemer af strategisk interesse regne med at statslige aktører vil forsøge at ramme dem. Det vil i praksis sige at man skal forvente og beskytte sig mod angreb af Stuxnet eller Solarwinds omfang.

Man må forvente at enhver stor efterretningstjeneste gør alt hvad de kan for at indsamle information. Hvis man kan ramme 1000 fluer med et slag (som i Solarwinds sagen hvor det samme hack have givet adgang til mange virksomheders systemer) så er det en billig måde at indsamle information. Derfor er alle virksomheder og mydigheder i risiko zonen.

Man må også forvente at samme efterretningstjenester har et katalog af angrebspunkter som kan bruges når der er brug for at sende et signal, i en krisesituation eller i en krigssitaution. I den forbindelse kan målet blot være at skabe kaos og derfor er alle private, virksomheder og myndigheder også mål.

  • 2
  • 0
#4 Kenneth Schack Banner

Naturligvis skal de have styr på sikkerheden, men mon ikke dette også tilfører flere midler til de udsatte? Man burde måske også kigge på hvem der er leverandør til dem og så derfra undre sig over udstyrets sikkerhedsforanstaltninger... Microsoft har det gerne med at påtvinge dets bruger en masse, men når der kommer til sikkerhed, og så i disse virksomheder undre det mig at der ikke er mere fokus på sikkerheden fra leverandørens side.. Måske køber bare ikke har nævnt det i kontrakten..

  • 2
  • 0
#7 Jonas Iversen

...uanset hvad der er rigtigt og forkert, så er der jo nok ingen tvivl om at MS har interesse i at få angrebet til at lyde så avanceret som muligt, da de selv blev kompromiteret og det skader tilliden til deres services voldsomt og truer derfor deres forretning. Dermed ikke sagt det ikke var avanceret, men man kan nok trække 50% fra hans påstande :-P

  • 4
  • 1
#9 Michael Cederberg
  • 2
  • 0
Log ind eller Opret konto for at kommentere