Tocifret antal norske energiselskaber ramt af Solarwinds-hack

2 kommentarer.  Hop til debatten
Tocifret antal norske energiselskaber ramt af Solarwinds-hack
Illustration: BalkansCat / Bigstock Photo.
Et tocifret antal norske energiselskaber er ramt af SolarWinds-hacket. Angrebet, som kom frem i lyset sidste december, har kompromitteret systemer hos virksomheder, myndigheder og organisationer verden over.
25. februar 2021 kl. 10:29
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Solarwinds-hacket har ramt et tocifret antal norske energiselskaber, der ligesom mange andre virksomheder har brugt kompromitteret software fra den amerikanske leverandør.

Det skriver Dagens Næringsliv.

Angrebet, der kom frem i lyset sidste december, har ramt en række virksomheder, organisationer og myndigheder verden over, der har brugt SolarWinds' Orion-platform. Ondsindede hackere kompromitterede softwaren og brugte den til at få adgang til interne systemer hos blandt andet amerikanske sikkerhedsfirmaer, myndigheder, danske energiselskaber - og nu også norske.

Ifølge Margrete Raaum, daglig leder i KraftCERT, har hackerne ikke udnyttet deres adgang til selskabernes systemer:

Artiklen fortsætter efter annoncen

»Energiselskaberne er ikke ramt af, at nogen har forsøgt at udnytte sårbarheden. De har fået bagdøren, men aktørerne har ikke forsøgt at gøre noget med den,« siger hun til Dagens Næringsliv.

Andre norske organisationer som Oljefondet og SAS er også ramt af angrebet. De amerikanske efterretningstjenester mener, at det er russiske hackere, som står bag hacket.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
25. februar 2021 kl. 11:45

Har Norge også liberaliseret sin elsektor og startet med at fyre alle de folk, der gjorde opmærksom på manglende sikkerhed?

1
25. februar 2021 kl. 11:29

Hvilken luksus - de har simpelthen haft flere bagdøre i flere systemer, end de har gidet at udnytte.

Jeg går ud fra, at man opfatter al software fra SolarWinds som trojanske heste nu? Eller har de fået lukket hullerne? Hvordan kontrollerer man overhovedet det på en sikker måde?

Det er et ret vildt angreb, det her. Man kan vist godt sige, at det kunne være gået meget, meget værre, hvis folk med adgang til at placere payloads havde haft destruktive intentioner.