RUSSLAND

Russisk storbank fraråder kunder å oppdatere programvare

Er trolig en reaksjon på sabotasjeaksjonen i forrige uke.

Russiske Sberbank anbefaler russiske innbyggere og virksomheter å droppe programvareoppdateringer inntil videre. Bildet viser en av minibankene til Sberbank i den relativt lukkede byen Zvyozdny Gorodok i Moskovskaja oblast. Navnet kan oversettes til Stjernebyen (Star City). Byen har vært et senter for militær forskning og er et treningssenter for romfart.
Russiske Sberbank anbefaler russiske innbyggere og virksomheter å droppe programvareoppdateringer inntil videre. Bildet viser en av minibankene til Sberbank i den relativt lukkede byen Zvyozdny Gorodok i Moskovskaja oblast. Navnet kan oversettes til Stjernebyen (Star City). Byen har vært et senter for militær forskning og er et treningssenter for romfart. Foto: <a href="https://commons.wikimedia.org/wiki/File:Star_City_Russia_Sberbank_ATM.jpg">Wikimedia/Sergey Sebelev</a> (CC BY-SA 4.0)
Harald BrombachHarald BrombachNyhetsleder
22. mars 2022 - 14:00

En av Russlands største banker, Sberbank, fraråder ifølge russiske medier alle å installere programvareoppdateringer.

Den statseide banken er dermed mer bekymret for hva oppdateringene kan ha blitt utstyrt med av uønsket kode enn av at noen skal utnytte de eventuelle sårbarhetene som oppdateringene skal fjerne. 

Advarer mot programvareinfeksjon

Det er spesielt fri programvare Sberbank har i tankene. 

– For tiden skjer det hyppigere tilfeller hvor provoserende medieinnhold er innebygd i fritt distribuert programvare. I tillegg kan forskjellig innhold og ondsinnet kode bygges inn i fritt distribuerte biblioteker som brukes til programvareutvikling. Bruk av slik programvare kan føre til skadelig programvareinfeksjon av person- og bedriftsdatamaskiner samt IT-infrastruktur, skal det hete i en uttalelse fra banken. 

– Vi oppfordrer brukere til å slutte å oppdatere programvare nå, og utviklere til å stramme inn kontrollen over bruken av ekstern kildekode, heter det videre i uttalelsen som de russiske mediene har gjengitt.

Uttalelsen kom kort tid etter at det ble kjent at utvikleren med hovedansvaret for et mye brukt NPM-bibliotek hadde integrert kode i biblioteket som slettet filer hos utviklere i Russland og Hviterussland dersom de installerte visse versjoner av biblioteket. 

Åpner for andre hackere

Hvert år blir det funnet tusenvis av sårbarheter med varierende alvorlighetsgrad i programvare av alle slag. Noen ganger tar det bare timer fra en sårbarhet blir kjent til fungerende angrepskode har blitt demonstrert. Rask installasjon av sikkerhetsoppdateringer kan derfor være avgjørende for å forhindre angrep.

Rådet fra Sberbank kan derfor være en gavepakke til Anonymous og andre hackergrupperinger som for tiden er svært aktive i sin søken etter å ramme IT-systemene til russiske interesser, etter hvert som det oppdages fortsatt ukjente sårbarheter i programvaren som russiske virksomheter benytter. 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.