Solarwinds-bagmænd slår til igen: Microsoft under angreb

28. juni 2021 kl. 10:431
Solarwinds-bagmænd slår til igen: Microsoft under angreb
Illustration: Flynt/Bigstock.
Den russiske hackergruppe bag Solarwinds-angrebet har stjålet kundedata fra en af Microsofts medarbejdere.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Microsoft har opdaget et nyt angreb, som formentlig kommer fra de russiske bagmænd bag Solarwinds-angrebet. Det oplyser virksomheden i en meddelelse.

Angrebet blev opdaget, efter en dybere undersøgelse af hackergruppens aktiviteter.

Det lykkedes for hackerne at bryde ind i en af medarbejdernes computere og på den måde få adgang til informationer om en mindre gruppe kunder. Ifølge Microsoft er de stjålne informationer senere blevet brugt til nye angreb.

»Disse aktiviteter understreger vigtigheden af sikkerhedsforanstaltninger som zero trust-arkitektur og multifaktor autentificering,« skriver Microsoft.

Artiklen fortsætter efter annoncen

Microsoft opdagede også andre aktiviteter, som password-spray, hvor angriberen bombarderer en login-server med et væld af forskellige kodeord i håb om at få adgang til systemet. ifølge Microsoft er disse angreb i det store hele mislykkedes.

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
29. juni 2021 kl. 05:56

password-spray, hvor angriberen bombarderer en login-server med et væld af forskellige kodeord

Omvendt - et / få passwords med et væld af forskellige brugernavne. Det der beskrives her er brute-force forsøg.