Stortinget i Norge ramt af Exchange-angreb: Hackere har downloadet data

Illustration: Stortinget
Hackere har aktivt udnyttet den store sårbarhed i Microsofts mail-produkt til at stjæle data fra det norske parlament

Det norske parlament, Stortinget, er ramt af den Exchange-sårbarhed, der lige nu påvirker organisationer over hele verden, og bagmændene har aktivt udnyttet det til at stjæle data.

Det skriver Stortinget selv i en pressemeddelelse.

»Vi ved, at data er blevet downloadet, men vi har ikke fuldt overblik over situationen. Vi har iværksat omfattende tiltag og kan ikke afvise, at der kommer flere. Situationen er uafklaret, og vi kender ikke det fulde skadepotentiale,« siger stortingsdirektør Marianne Andreassen

Det er ikke mere end et halvt år siden, at Stortinget sidst var udsat for et omfattende it-angreb.

Læs også: Norge anklager Rusland for hackerangreb mod Stortinget i august

Dengang fik hackere adgang til mailkonti hos flere politikere og ansatte, som man brugte til at downloade data.

Som Version2 tidligere har kunnet fortælle, udnyttes den nye Exchange-sårbarhed netop nu også aktivt i Danmark.

Indtil videre tyder den foreløbige undersøgelse lavet af it-sikkerhedsselskabet CSIS på, at der er godt 1000 ramte servere i Danmark. Også hos CSIS er der fuld gang i incident response hos selskabets kunder.

Version2’s research peger imidlertid på tal, der er betydeligt højere. Vi arbejder på at verificere vores tal i skrivende stund.

Microsoft Danmark har afvist at stille op til interview.

Har du arbejdet med opklaringen af et nyligt angreb gennem Microsoft Exchange? Så hører vi gerne fra dig på mlo@ing.dk

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#4 Søren Nielsen

De patchede før os andre. Der har sikkert også været et antal af dem ramt, som MS så bare har taget ud.

En o365 exchange server står hos MS rimelig sikret rent netværksmæssigt. Derfor er en kompromitering af den ikke nær så slemt som en on prem installation, hvor der ofte vil være connectivity til nabo servere og andet spændende.

  • 0
  • 0
#5 Malthe Høj-Sunesen

Derfor er en kompromitering af den ikke nær så slemt som en on prem installation, hvor der ofte vil være connectivity til nabo servere og andet spændende.

Man kan også nemt forestille sig at mange virksomheder ikke har sekventeret netværk og reduceret roller på servicebrugerne. Overhead vs. cost er ret skidt for virksomheder som har én Exchange-instans. For MS er det regnestykke noget bedre.

Man kan håbe at det fører til en modernisering af de indre dele af mange firmanetværk (hvis NotPetya ikke var nok...)

  • 0
  • 0
Log ind eller Opret konto for at kommentere