Økonomi

Microsoft berørt i globalt hackerangrep

Microsoft sier at de har oppdaget en ondsinnet versjon av en programvare som ble brukt i globalt dataangrep hos over 40 kunder av programvareselskapet.

Det amerikanske finansdepartementet er ett av departementene i USA som er rammet i det globale dataangrepet. Foto: Patrick Semansky / AP / NTB

  • NTB

De mer enn 40 Microsoft-kundene over hele verden som hadde installert den ondsinnede programvaren fra en tredjepart, er knyttet til det antatt russiske hackerangrepet, skriver CNN .

Teknologiselskapet sier de har bistått med å slå tilbake angrepet og opplyser at 80 prosent av ofrene er i USA. Resten er i syv andre land: Canada, Mexico, Belgia, Spania, Storbritannia, Israel og De forente arabiske emirater.

– Dette dataangrepet er i bunn og grunn et angrep på USA, landets regjering og andre kritiske institusjoner, inkludert sikkerhetsselskaper, sier direktør Brad Smith i Microsoft i et blogginnlegg.

Brukte programvare

Hackere skal siden i vår ha brukt programvare fra selskapet Solarwinds til å bryte seg inn hos flere amerikanske departement og selskaper. Angrepene har foregått i flere måneder og det var en ondsinnet versjon av programvaren fra Solarwinds Microsoft fant i sine nettverk.

Angrepet ble avslørt kun dager etter at sikkerhetsselskapet Fireeye opplyste at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy.

Hackerer har også klart å trenge inn i Microsofts systemer, ifølge nyhetsbyrået Reuters. Den opplysningen har selskapet så langt ikke kommentert.

Peker på Russland

Amerikanske myndigheter uttrykker økende bekymring for omfanget av det globale angrepet, som de mistenker at Russland er ansvarlig for.

Datainnbruddet har rammet føderale byråer i USA så vel som «kritisk infrastruktur», og angrepet var vanskelig å oppdage, uttaler Cybersecurity and Infrastructure Security Agency (CIAS), som er underlagt Det amerikanske sikkerhetsdepartementet.

CISA opplyser ikke hvilke byråer eller hvilke del av IT-systemene som er rammet, eller hvilken informasjon som er stjålet i angrepet som startet i mars.

Microsoft seier at deres analyse viser at angrepene ikke bare rammet statlige etater, men også sikkerhetsselskaper, andre teknologiselskaper og ikke-statlige organisasjoner.

Vanskelig å bli kvitt

– Denne aktøren har utvist en sofistikert og kompleks framgangsmåte i disse innbruddene. CISA forventer at å fjerne trusselen fra de rammede systemene kommer til å være svært komplisert og utfordrende, sier byrået i den svært uvanlige advarselen.

Over helgen ble det kjent at hackerne blant annet brøt seg inn i epostsystemet til finansdepartementet og handelsdepartementet. CISA har instruert alle departement og etater i staten om å fjerne Solarwinds fra sine servere.

Cybersikkerhetsmyndighetene i Storbritannia og Irland har gitt lignende pålegg.

Lover å prioritere nettsikkerhet

President Donald Trump, som har blitt kritisert for å sparke sjefen for CISA og for å tone ned Russlands påvirkning av valget i 2016, har ikke kommentert saken.

Den republikanske senatoren Mitt Romney legger skylden på Russland og kritiserer Det hvite hus for det han kaller «utilgivelig taushet» i saken.

USAs påtroppende president Joe Bide sier på sin side at han vil prioritere cybersikkerhet når han tar over fra 20. januar. Biden sier at et sterkere forsvar ikke er nok.

– Vi må forstyrre og forhindre våre motparter fra i det hele å gjennomføre store dataangrep. Det skal vi gjøre ved blant annet å påføre de ansvarlige et betydelig tap, sier Biden.