SolarWinds-hackere fik adgang til office 365 og emails hos USAs justitsministerium

7. januar 2021 kl. 12:042
SolarWinds-hackere fik adgang til office 365 og emails hos USAs justitsministerium
Illustration: BalkansCat / Bigstock Photo.
Det amerikanske justitsministerium er det seneste offer i SolarWinds-angrebet. Hackere har haft adgang til indhold fra omkring tre procent af alle mailkonti hos myndigheden, hvor der arbejder mere end 100.000 mennesker.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det amerikanske justitsministerium er det seneste af en lang række virksomheder og myndigheder, som er ramt af SolarWinds-hacket.

Det skriver Ars Technica.

Angrebet kom først frem i lyset d. 8. december, da det amerikanske sikkerhedsfirma FireEye oplyste, at man var blevet hacket. Senere begyndte der at dukke flere ofre op - blandt andet det amerikanske handels- og finansministerium, en række amerikanske firmaer og sågar danske virksomheder.

Juleaftensdag opdagede det amerikanske justitsministerium, at hackerne havde overtaget myndighedens Office365-system og fået adgang til sendte og modtagne mails fra omkring 3 procent af alle konti. Justitsministeriet har flere end 100.000 medarbejdere.

Artiklen fortsætter efter annoncen

Efterforskere mener, at angrebet startede, da hackere tog kontrol over SolarWinds’ softwaredelingsplatform, hvorefter man sendte en inficeret opdatering ud, som 18.000 brugere downloadede. En lille andel er blevet udnyttet til et ‘follow-on-angreb’, som hackerne har brugt til at kunne se, slette eller ændre data, der er gemt på netværkene.

Justitsministeriet skriver i en officiel udmelding, at netværk med klassificerede oplysninger ikke er tilgået, men ifølge Ars Technica er der ofte følsomt indhold i omløb også i ikke-klassificerede systemer.

I tirsdags offentliggjorde amerikanske efterretningstjenester og myndigheder en erklæring, hvor man påstår, at det sandsynligvis er Rusland, der står bag angrebet.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
8. januar 2021 kl. 11:31

Løsningen skiftede navn for en række måneder tilbage, og hedder derfor faktisk nu Microsoft 365. Derudover ville jeg ikke sætte det sammen i et ord til at hedde "Office365-system" - bare lige mine noter :)

Ellers en super interessant artikel.

1
8. januar 2021 kl. 07:21

Så flot, at det var et privat cybersikkerhedsfirma, og ikke de statsige myndigheder, der opdagede og alarmerede om de alvorlige angreb, som vi desværre endnu ikke kender omfanget eller skadevirkningen af. I USA er man rimeligt åbne om hvilke institutioner, organisationer og myndigheder ramt, mens vi herhjemme holdes i uvidenhed. Det kan således undre, at vi herhjemme ikke kan få bare en smule oplysninger om hvilke myndigheder og offentlige institutioner, der er blevet ramt og havd der gøres for at udbedre skaderne. USA har åbenbart ikke noget problem med at være åbne og oplyse om de mange angreb og hvem der er ramt. Hvorfor CFCS og FE vælger at være så hemmelighedsfulde kan kun undre, specielt fordi de sidder med alle nødvendige redskaber og værktøjer (og får mange milliader skattekroner). De må kunne give et fingerpeg om hvad der er gang i og også havd der er sket. Men de gemmer sig bag hermetisk lukkede døre og nedrullede gardiner. Men det kan være de ikke ved noget og derfor heller ikke vil afsløre hvor dårlige og inkompetente de er til at beskytte og passe på Danmarks krtiske infratstruktur, som jf. deres opgaveportefølje er deres vigtigste opgave