Artikel top billede

Menneskelig fejl gav adgang til Microsoft-systemer

Hackere har misbrugt Microsofts netværk til at få en Viagra-reklame op at stå. Firmaet mener nu, at det skyldes en menneskelig fejl.

Computerworld News Service: Microsoft selv mener, at det var en menneskelig fejl, der gav hackere adgang til virksomhedens netværk og til to computere, der blev misbrugt til at reklamere for lyssky medicin-hjemmesider.
 
Problemet blev beskrevet i the Register tirsdag, og straks derefter iværksatte Microsoft en undersøgelse.
 
"Vi har nu afsluttet undersøgelsen, og vi kan konkludere, at to miskonfigurerede netværks-enheder i testlaboratoriet er blevet kompromitterede på grund af en menneskelig fejl," skrev Microsoft onsdag i en udtalelse.

"De omtalte enheder er blevet fjernet," står der videre.
 
Da de var blevet hacket, blev de to servere sat til at håndtere DNS for mere end 1.000 lyssky medicin-hjemmesider, fortæller Ronald Guilmette, som er managing member hos Infinite Monkey, der sælger software til netværkssikkerhed.

Det var ham, der i sidste uge fandt frem til det hackede Microsoft-system i forbindelse med en undersøgelse af medicinsk spam.

"Den samme bande har kontrol over mange maskiner i hele verden," siger han. 
 
Den hackede enhed beskrives som "en netværksenhed med Linux-kerne," forklarer Microsoft. 
 
Russiske spammere?
Udover spam er i hvert fald den ene Microsoft-computer blevet brugt til denial of service-angreb mod en hjemmeside, der tilhører Brian Krebs, fortalte sikkerhedsbloggeren onsdag.
 
Brian Krebs tror selv, at det er medicinske spammere fra Rusland, der har stået bag angrebet på hans side.
 
Angrebet har ikke påvirket hverken kundedata eller produktionssystemer, fortæller Microsoft.
 
Microsoft har de seneste år arbejdet på at forbedre sikkerheden, blandt andet med en skrap linje over for spam, så det er pinligt for selskabet, at virksomhedssystemer er blevet misbrugt på den måde.
 
"Vi arbejder på at sikre, at de enheder i testlaboratoriet, som har adgang til internettet, er konfigureret med udgangspunkt i de gældende sikkerhedskontroller," fastslår Microsoft.
 
Oversat af Marie Dyekjær Eriksen




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere