Attacken mot MS Exchange

Amerikanska Flaggan Och Kinesiska Flaggan Målade Lite Coolt

Upp mot 60 000 organisationer kan ha påverkats av attacken mot Microsofts mejltjänst Exchange. Enligt Microsoft är det den kinesiska hackergruppen Hafnium som ligger bakom attacken och nu pressas president Joe Biden att agera.

Europeiska bankmyndigheten, EBA, var en av de stora verksamheter som drabbades när Microsoft Exchange, Microsofts stora webbaserade mejlserver, drabbades av en hackerattack i början av mars.

– EBA arbetar för att se om och i så fall vad för data som någon kan ha tagit del av, säger en företrädare på EBA.

Pressad Biden

Attackerna på Microsoft mejlservrar kommer i kölvattnet av den så kallade Solarwind-attacken som länkas till Ryssland och som påverkade flera amerikanska myndigheters system i december förra året.

President Joe Biden och hans administration pressas nu till någon form av svar mot de ökade antal cyberhoten mot USA. Det skulle kunna vara ett klassiskt spionage eller att försöka ta sig in i potentiella hackares system för att förebygga och stoppa nya attacker. Det senare alternativet var något som USA genomförde inför mellanårsvalet 2018. Än så länge är det oklart exakt hur eventuella åtgärder eller motattacker kan komma att se ut, även om det har rapporterats om en motattack mot Ryssland.

– Det är bara en ursäkt för se tuff ut utan att göra något, säger en anonym cybersäkerhetsveteran om planerna.

Kina pekas ut

Microsoft pekar ut den kinesiska hackergruppen Hafnium som skyldiga till den nuvarande Exchangeserver-attacken. De som utfört attacken har dels lyckats komma över lösenord, dels utnyttjat en svaghet i Exchange-servern och kommit åt systemet genom att utge sig för att vara någon annan. Därefter har hackarna lyckats kontrollera servrarna på distans och har lyckats med att stjäla data.

– De som attackerar är statligt understödda och har sin verksamhet i Kina, säger en företrädare för Microsoft.

60 000 drabbade

Det är fler organisationer och företag som har drabbats av attacken än vad Microsoft inledningsvis trodde, och det finns uppgifter om upp till 60 000 attacker mot alltifrån små hotell och glasskiosker till köksutrustningstillverkare och seniorboende och som alla använder mejltjänsten.

En av orsakerna till det stora antalet tros vara att flera hackargrupper har passat på att utnyttja svagheterna som skulle ha justerats i en patch.

– Alla som använder dessa mejlservrar på myndigheter och inom näringslivet eller universitet behöver uppdaterade dem snarast, säger Jan Psaki, pressekreterare Vita Huset.

9 mars 2021Uppdaterad 2 oktober 2023Reporter Tim LefflerdigitFoto digit

Voisters nyhetsbrev

Allt om digitalisering, branschens insikter och smartare teknik.

SENASTE NYTT

Stäng