Monday, May 16, 2022
No Result
View All Result
  • IT Nyheder
    • Nyheder fra DKITS
    • Nyheder fra Datatilsynet
  • Sikkerhedsguide
  • Forum
  • Ressourcer
Dansk IT Sikkerhed
  • IT Nyheder
    • Nyheder fra DKITS
    • Nyheder fra Datatilsynet
  • Sikkerhedsguide
  • Forum
  • Ressourcer
Dansk IT Sikkerhed

SolarWinds ramt af massivt hackerangreb

Firmaet har flere Danske underleverandører

by Dansk IT Sikkerhed
December 16, 2020

Det amerikanske IT selskab SolarWinds har tirsdag d.13 december bekræftet at de er blevet ramt af hackere, som ved hjælp af avancerede metoder, har placeret malware i en af de services der leverer opdateringer for SolarWinds Orion platform.

Det er endnu uklart præcist hvor mange kunder der kunne være blevet inficeret, men firmaet udtaler at Orion platformen bliver brugt af knapt 33.000 hvoraf 18.000 potentielt kunne være blevet ramt af denne malware.

Microsoft er i gang med deres egen undersøgelse, og fik hurtigt lukket det hul, i form af et domæne navn, som hackerne benyttede til at kontrollere inficerede systemer, som blandt andet kunne være forbundet til Microsoft 365 konti.

De første meldinger om IT bruddet kom kun 5 dage efter det store cyber-sikkerhedsfirmaet FireEye bekræftede det var blevet hacket, og havde fået stjålet omkring 300 softwareværktøjer, som var blevet brugt til sikre deres klienters It drift.

Rapporten beskrev at SolarWinds Orion platform først var blevet kompromitteret i marts i år, og gik i detaljer om hvordan malwaren var blevet brugt til at infiltrere systemet. Det blev ikke direkte bekræftet af deres egen sikkerhedsbrud havde noget med SolarWinds hackerangreb at gøre, men det kunne bestemt være en mulighed.

Måden hackerne fik adgang til de mange systemer var ved at have udviklet et stykke software der bad brugeren om at opdatere deres applikation. Da man som udgangspunkt er vant til man altid skal holde sig opdateret var det ikke noget der vakte mistanke hos de intetanende brugere, men ved at accepterer opdateringen fik man altså et stykke malware med der har kunne bruges til at kigge med i forskellige systemer.

Cyberkrigen har stået på længe og angrebet har med stor sandsynlighed været rettet med den amerikanske regering og dens tilhørende organisationer, og blandt andre er forskellige finans- og handels afdelinger blevet ramt samt Homeland Security. Amerikanske eksperter påpeger dog at man ikke, som almindelig forbruger, skal være nervøs for at installere software opdateringer, da denne sag er af yderst sjælden karakter.

Der er dog grund til bekymring udtaler flere IT sikkerheds rådgivere, for på trods af det typisk er statslige instanser der bliver angrebet, så viser det bare at der ikke er nogen der er sikre, og slet ikke når de folk der er ansat til at beskytte andre selv bliver udsat for cyber kriminalitet.

Rusland er den nærmeste mistænkte for det store sikkerhedsbrud, og om det betyder en eskalation af den virtuelle krig må tiden vise, men fremtiden vil byde på endnu større udfordringer efterhånden som teknologien bliver bedre og bedre, og de kriminelle finder hele tiden nye metoder at infiltrere IT systemer, så mere end nogensinde før er det vigtigt at have sikkerheden på plads uanset om man er privat eller erhvervsperson.

 

Læs mere på Engelsk:

https://www.bbc.com/news/technology-55321643,

https://krebsonsecurity.com/2020/12/solarwinds-hack-could-affect-18k-customers/

Seneste nyt

Robotterne indtager dansk hospital

March 15, 2021

Google tilbyder ejendomme til brug for Covid-19 vaccinationer

February 19, 2021

Kunne Bitcoin modellen ændre magtbalancen på nettet?

February 10, 2021

Alphabet har annulleret deres storprojekt ”Loon”

February 1, 2021

Gå ikke glip af

Robotterne indtager dansk hospital

March 15, 2021

Google tilbyder ejendomme til brug for Covid-19 vaccinationer

February 19, 2021

Kunne Bitcoin modellen ændre magtbalancen på nettet?

February 10, 2021

Alphabet har annulleret deres storprojekt ”Loon”

February 1, 2021

Hos Dansk IT Sikkerhed har vi samlet vigtig viden om informationssikkerhed til dig som er borger, virksomhed eller myndighed. Du bliver klogere på digitale trusler, og får konkrete råd og vejledninger til en mere sikker digital adfærd. Dansk IT Sikkerhed er dit våben, imod digitale trusler fra ind- og udland. Følg med på dkits.dk hvis du vil være et skridt foran hackerne.

Nyhedsbrev

    

Seneste nyt

Civilstyrelsen indstilles til bøde

Ny projektgruppe om kunstig intelligens og databeskyttelse

Tilsyn med Gladsaxe Kommunes rettighedsstyring i et af kommunens systemer

Krisecenters anmodning om personnummer via SMS gav i en helt særlig og konkret situation ikke anledning til kritik

Information

IT-nyheder

Ressourcer

Sikkerhedsguide

Forum

  • Om Dansk IT Sikkerhed
  • Kontakt
  • Vilkår og betingelser

Udgiver © 2020 Dansk IT Sikkerhed | Vær et skridt foran hackerne

  • IT-nyheder
  • Nyheder fra Datatilsynet
  • Beredskab
  • Kryptovaluta
  • Sikkerhedsguide
  • Ressourcer
  • Forum
No Result
View All Result
Denne hjemmeside bruger cookies

Vi bruger cookies til at tilpasse vores indhold og annoncer, til at vise dig funktioner til sociale medier og til at analysere vores trafik. Du samtykker til vores cookies, hvis du fortsætter med at anvende vores hjemmeside.

Læs mere i vores privatlivspolitik

Dansk IT Sikkerhed
Powered by  GDPR Cookie Compliance
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.

Strictly Necessary Cookies

Strictly Necessary Cookie should be enabled at all times so that we can save your preferences for cookie settings.

If you disable this cookie, we will not be able to save your preferences. This means that every time you visit this website you will need to enable or disable cookies again.