Hopp til innhold

Microsoft berørt av globalt hackerangrep

Microsoft sier at de har oppdaget en ondsinnet versjon av en programvare som ble brukt i globalt dataangrep hos over 40 kunder. Det føderale organet som styrer fordelingen av strøm USA er også hacket.

Microsoft

Microsoft og flere føderale etater i USA skal ha blitt utsatt for hackerangrep over tid.

Foto: Lucy Nicholson / Reuters

De mer enn 40 Microsoft-kundene over hele verden som hadde installert den ondsinnede programvaren fra en tredjepart, er knyttet til det antatt russiske hackerangrepet, skriver CNN

Teknologiselskapet sier de har bistått med å slå tilbake angrepet og opplyser at 80 prosent av ofrene er i USA.

Resten er i syv andre land: Canada, Mexico, Belgia, Spania, Storbritannia, Israel og De forente arabiske emirater.

– Dette dataangrepet er i bunn og grunn et angrep på USA, landets regjering og andre kritiske institusjoner, inkludert sikkerhetsselskaper, sier direktør Brad Smith i Microsoft i et blogginnlegg.

Election Security Microsoft State Hacking

Microsoft sa allerede 10. september at det de som står bak angrepet er de samme som hacket Det demokratiske partiet i 2016.

Foto: Swayne B. Hall / AP

Brukte programvare

Siden i vår skal hackere ha brukt programvare fra selskapet Solarwinds til å bryte seg inn hos flere amerikanske departement og selskaper. Noe som har pågått over tid.

Det var en ondsinnet versjon av programvaren som Microsoft fant i sine nettverk.

Angrepet ble avslørt kun dager etter at sikkerhetsselskapet Fireeye opplyste at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy.

Hackere har også klart å trenge inn i Microsofts systemer, ifølge nyhetsbyrået Reuters. Den opplysningen har selskapet så langt ikke kommentert.

Atomvåpen og energinettverk

I går informerte Energidepartementet Kongressen om at National Nuclear Security Administration også er hacket, ifølge nettavisa Politico.

NNSA har ansvaret for lagrene av atomvåpen i USA. Det skal særlig være kontoret som har ansvar for sikker transport av våpen og atombrensel til marinen som er rammet.

Dessuten er det statlige organet med ansvar for distribusjon av strøm mellom delstatene i USA rammet.

Strøm nettverk i Missouri, USA

USAs infrastruktur for overføring av strøm mellom delstatene er blant målene for dem som har hacket amerikanske institusjoner de siste månedene. Her en kraftlinje i Moberley, Missouri.

Foto: Jeff Roberson / AP

Federal Energy Regulatory Commission (FERC) regulerer salg og overføring av strøm og naturgass mellom delstatene i USA. Det gjelder også rørledninger for olje og anlegg for lagring av olje og gass.

Ifølge Politico har hackerne gjort mer skade hos FERC enn hos noen av de andre føderale organene.

Vanskelig å få oversikt

Men kilder i Cybersecurity and Infrastructure Security Agency (CISA) sier til Politico at de har informert FERC om at de er «overveldet» over omfanget av hackingen og trolig ikke har nok ressurser til å svare på angrepet.

Energidepartementet (DOE) må derfor selv sørge for å finne midler internt til granskingen. Det kan ta «uker» før de har full oversikt over skadene.

Shaylyn Hynes fra DOE sier at den foreløpige granskingen tyder på at hackerne ikke har klart å trenge inn i «kritiske forsvarssystemer».

US Navy Submarine Fraud

Byrået som har ansvar for transport av atombrensel til den amerikanske marinen skal være et av dem som er hacket. Her den atomdrevne angrepsubåten USS Vermont på utstilling i Connecticut, 20.10.2018.

Foto: Sean D. Elliot / AP

Peker på Russland

Amerikanske myndigheter uttrykker likevel økende bekymring for omfanget av det globale angrepet, som de mistenker at Russland er ansvarlig for.

Datainnbruddene har rammet føderale byråer i USA så vel som «kritisk infrastruktur», og angrepet var vanskelig å oppdage, uttaler CISA, som er underlagt Det amerikanske sikkerhetsdepartementet.

CISA går ikke ut med detaljer om hvilke byråer eller hvilke deler av IT-systemene som er rammet. De forteller heller ikke hva slags informasjon som er stjålet i angrepet som startet i mars.

Ifølge Microsoft viser analyser at angrepene mot deres selskap ikke bare rammet statlige etater, men også sikkerhetsselskaper, andre teknologiselskaper og ikke-statlige organisasjoner.

Vanskelig å bli kvitt

– Denne aktøren har utvist en sofistikert og kompleks framgangsmåte i disse innbruddene. CISA forventer at å fjerne trusselen fra de rammede systemene kommer til å være svært komplisert og utfordrende, sier byrået i den svært uvanlige advarselen.

Over helgen ble det kjent at hackerne blant annet brøt seg inn i epostsystemet til finansdepartementet og handelsdepartementet.

CISA har instruert alle departement og etater i staten om å fjerne Solarwinds fra sine servere.

Lover å prioritere nettsikkerhet

President Donald Trump, som har blitt kritisert for å sparke sjefen for CISA og for å tone ned Russlands påvirkning av valget i 2016, har ikke kommentert saken.

Den republikanske senatoren Mitt Romney legger skylden på Russland og kritiserer Det hvite hus for det han kaller «utilgivelig taushet» i saken.

Senators Discuss Bipartisan COVID-19 Relief Bill

Den republikanske senatoren Mitt Romney er blant dem som har kritiser president Trump for taushet i hackingskandalen.

Foto: Tasos Katopodis / AFP

USAs påtroppende president Joe Biden sier på sin side at han vil prioritere datasikkerhet når han tar over fra 20. januar.

Biden sier at et sterkere forsvar ikke er nok.

– Vi må forstyrre og forhindre våre motparter fra i det hele å gjennomføre store dataangrep. Det skal vi gjøre ved blant annet å påføre de ansvarlige et betydelig tap, sier Biden.

SISTE NYTT

Siste nytt