SolarWinds-hackere fik adgang til office 365 og emails hos USAs justitsministerium

Amerikanske myndigheder mener, at det er Rusland, der står bag angrebet. Illustration: BalkansCat / Bigstock Photo
Det amerikanske justitsministerium er det seneste offer i SolarWinds-angrebet. Hackere har haft adgang til indhold fra omkring tre procent af alle mailkonti hos myndigheden, hvor der arbejder mere end 100.000 mennesker.

Det amerikanske justitsministerium er det seneste af en lang række virksomheder og myndigheder, som er ramt af SolarWinds-hacket.

Det skriver Ars Technica.

Angrebet kom først frem i lyset d. 8. december, da det amerikanske sikkerhedsfirma FireEye oplyste, at man var blevet hacket. Senere begyndte der at dukke flere ofre op - blandt andet det amerikanske handels- og finansministerium, en række amerikanske firmaer og sågar danske virksomheder.

Læs også: Store danske virksomheder ramt af hackerangreb

Juleaftensdag opdagede det amerikanske justitsministerium, at hackerne havde overtaget myndighedens Office365-system og fået adgang til sendte og modtagne mails fra omkring 3 procent af alle konti. Justitsministeriet har flere end 100.000 medarbejdere.

Læs også: Fra Intel til Cisco: Amerikanske techvirksomheder ramt af SolarWinds-hacket

Efterforskere mener, at angrebet startede, da hackere tog kontrol over SolarWinds’ softwaredelingsplatform, hvorefter man sendte en inficeret opdatering ud, som 18.000 brugere downloadede. En lille andel er blevet udnyttet til et ‘follow-on-angreb’, som hackerne har brugt til at kunne se, slette eller ændre data, der er gemt på netværkene.

Justitsministeriet skriver i en officiel udmelding, at netværk med klassificerede oplysninger ikke er tilgået, men ifølge Ars Technica er der ofte følsomt indhold i omløb også i ikke-klassificerede systemer.

I tirsdags offentliggjorde amerikanske efterretningstjenester og myndigheder en erklæring, hvor man påstår, at det sandsynligvis er Rusland, der står bag angrebet.

Læs også: Direktør om SolarWinds-hack: »Hatten af for dem, der har lavet det angreb«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 John Michael Foley

Så flot, at det var et privat cybersikkerhedsfirma, og ikke de statsige myndigheder, der opdagede og alarmerede om de alvorlige angreb, som vi desværre endnu ikke kender omfanget eller skadevirkningen af. I USA er man rimeligt åbne om hvilke institutioner, organisationer og myndigheder ramt, mens vi herhjemme holdes i uvidenhed. Det kan således undre, at vi herhjemme ikke kan få bare en smule oplysninger om hvilke myndigheder og offentlige institutioner, der er blevet ramt og havd der gøres for at udbedre skaderne. USA har åbenbart ikke noget problem med at være åbne og oplyse om de mange angreb og hvem der er ramt. Hvorfor CFCS og FE vælger at være så hemmelighedsfulde kan kun undre, specielt fordi de sidder med alle nødvendige redskaber og værktøjer (og får mange milliader skattekroner). De må kunne give et fingerpeg om hvad der er gang i og også havd der er sket. Men de gemmer sig bag hermetisk lukkede døre og nedrullede gardiner. Men det kan være de ikke ved noget og derfor heller ikke vil afsløre hvor dårlige og inkompetente de er til at beskytte og passe på Danmarks krtiske infratstruktur, som jf. deres opgaveportefølje er deres vigtigste opgave

  • 7
  • 0
Log ind eller Opret konto for at kommentere