SIKKERHET

I Norge: Høgskole og kollektivtransport-selskap berørt av Exchange-angrepene

Trolig har begge kommet heldig fra det.

Kollektivtransportselskapet har hatt føling med Excel-angrepet, men ingen epost skal ha blitt stjålet.
Kollektivtransportselskapet har hatt føling med Excel-angrepet, men ingen epost skal ha blitt stjålet. Foto: AtB AS
Harald BrombachHarald BrombachJournalist
9. mars 2021 - 16:28

Mange virksomheter i Norge bruker relativt lokalt driftede Microsoft Exchange-servere for epost, og noen av disse har blitt rammet av angrepet mot programvaren den siste tiden. 

Ifølge NRKbeta er AtB, selskapet som administrerer kollektivtrafikken i hele Trøndelag, blant de berørte. Grethe Opsal, direktør for kommunikasjon og drift i AtB, sier til NRKbeta at det har blitt registrert et forsøk fra utenforstående på å hente ut informasjon fra en lokal epostserver, ved å utnytte et sikkerhetshull.

Dette skal ha skjedd den 4. mars, to dager etter at Microsoft kom med sikkerhetsoppdateringen som fjerner de fire Exchange-sårbarhetene som utnyttes i angrepene. Inntrengerne installerte da en bakdør som kunne gi dem tilgang til eposter på serveren. 

Ifølge Oppdal ble det derimot ikke gjort noe forsøk på å utnytte bakdøren, som ble deaktivert samme dag. AtB installerte sikkerhetsoppdateringene i går, mandag 8. mars, og skal ikke på noen annen måte være negativt berørt av angrepet.

Les også:
Microsoft ble varslet om Exchange-sårbarhetene allerede i januar

– På høy tid å sikre mobilene mot sårbarheter og angrep, sier Morten Meier i Techstep.
Les også

Advarer mot manglende kontroll på ansattes mobil

Stengt for sikkerhets skyld

Høgskolen i Østfold valgte derimot å stenge ned eposttjenesten i dag tidlig, noe blant annet Khrono omtaler. Dette er gjort for å være på den sikre siden. 

– Høgskolen oppdaterte raskt med feilrettinger, og har benyttet seg av innleide sikkerhetseksperter for å gå igjennom serveren for å sjekke om vi er berørt. For å være på den sikre siden må e-post tas ned, slik at dette arbeidet kan ferdigstilles, heter det i nyhetsmeldingen fra Høgskolen. 

Inntil dette arbeidet er ferdig, vil verken ansatte eller studenter kunne motta eller sende epost eller kalenderinvitasjoner via høgskolens system. De anbefales derfor til å benytte alternative kommunikasjonsplattformer, slik som Teams, Skype og Zoom.

Tirsdag 17. desember stengte Gran ned internettforbindelsen og ba hjemmetjenesten forberede seg på det verste. Først tre uker etterpå var kommunen på nett igjen.
Les også

Tror angrepet var nødvendig: – Angrer på at jeg ikke snakket mer med utestemme

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.