På onsdag skrev Digi.no om kritiske nulldagssårbarheter i serverprogramvaren Exchange fra Microsoft, som er under aktive angrep. Microsoft har gitt ut sikkerhetsoppdateringer og det haster å installere disse.
Angrep mot norske servere
Nasjonal sikkerhetsmyndighet (NSM) advarer nå om at sårbarhetene blir aktivt utnyttet, også i Norge. Systemeiere som har Exchange Server lokalt installert bør oppdatere umiddelbart. NSM anbefaler også at man sjekker logger for å være sikre på at man ikke er kompromittert.
– Dette er en svært alvorlig situasjon, som kan få store konsekvenser. Vi har sett utnyttelse av disse sårbarhetene i Norge allerede. Foreløpig har vi et begrenset omfang av utnyttelse, men dette er en sak under rask utvikling. Det er viktig at alle som bruker Microsoft Exchange-servere oppdaterer disse så fort som mulig, sier Bente Hoff, avdelingsdirektør i NSM og leder av Nasjonalt cybersikkerhetssenter i en pressemelding.
Kritiske sårbarheter i Adobes programvare utnyttes allerede av hackere
Mer enn 20.000 rammet
Bare i USA er mer enn 20.000 selskaper og myndigheter rammet av et cyberangrep mot Microsoft Exchange, ifølge Reuters. Også i Europa og Asia er mange rammet.
Hackere har utnyttet tidligere ukjente sårbarheter ved sikkerhetssystemene i programvaren.
Reuters skriver at datainnbruddet allerede har nådd ut til flere enn all den skadelige koden som ble lastet ned i programvaren fra det amerikanske selskapet SolarWinds under dataangrepet i fjor.
Microsoft opplyste tirsdag at de har oppdatert programmet og ordnet sårbarhetene. Men datainnbruddet har ifølge nyhetsbyrået fortsatt, og fredag sa Microsoft at de samarbeider med amerikanske myndigheter for å hjelpe kunder.
Pressetalsperson Jen Psaki i Det hvite hus frykter at datainnbruddet kan få langtrekkende konsekvenser.
– Vi er bekymret over at antallet som er angrepet, er så stort, sa hun fredag.
Microsoft mener det er en hackergruppe med navnet «Hafnium» som står bak. Ifølge selskapet holder gruppen til i Kina. Tidligere har den siktet seg inn mot USA-baserte selskaper, undervisningsinstitusjoner, private forsvarsselskaper, tankesmier og NGOer.
Angrepet har rammet mange også i Europa. Nasjonal sikkerhetsmyndighet (NSM) ba fredag norske brukere om å oppdatere programvaren.
– Det er nå viktig å oppdatere systemene med de sikkerhetsoppdateringene som har kommet fra Microsoft. Samtidig er det avgjørende at virksomheter uansett går gjennom sine systemer, selv om de har oppdatert den siste tiden, for å undersøke om trusselaktører allerede har utnyttet sårbarhetene, sier avdelingsdirektør Bente Hoff i NSM.
Medier: Aksjonerte mot kinesisk skip etter kabelkutting
