Artikel top billede

Menneskelig fejl gav adgang til Microsoft-systemer

Hackere har misbrugt Microsofts netværk til at få en Viagra-reklame op at stå. Firmaet mener nu, at det skyldes en menneskelig fejl.

Computerworld News Service: Microsoft selv mener, at det var en menneskelig fejl, der gav hackere adgang til virksomhedens netværk og til to computere, der blev misbrugt til at reklamere for lyssky medicin-hjemmesider.
 
Problemet blev beskrevet i the Register tirsdag, og straks derefter iværksatte Microsoft en undersøgelse.
 
"Vi har nu afsluttet undersøgelsen, og vi kan konkludere, at to miskonfigurerede netværks-enheder i testlaboratoriet er blevet kompromitterede på grund af en menneskelig fejl," skrev Microsoft onsdag i en udtalelse.

"De omtalte enheder er blevet fjernet," står der videre.
 
Da de var blevet hacket, blev de to servere sat til at håndtere DNS for mere end 1.000 lyssky medicin-hjemmesider, fortæller Ronald Guilmette, som er managing member hos Infinite Monkey, der sælger software til netværkssikkerhed.

Det var ham, der i sidste uge fandt frem til det hackede Microsoft-system i forbindelse med en undersøgelse af medicinsk spam.

"Den samme bande har kontrol over mange maskiner i hele verden," siger han. 
 
Den hackede enhed beskrives som "en netværksenhed med Linux-kerne," forklarer Microsoft. 
 
Russiske spammere?
Udover spam er i hvert fald den ene Microsoft-computer blevet brugt til denial of service-angreb mod en hjemmeside, der tilhører Brian Krebs, fortalte sikkerhedsbloggeren onsdag.
 
Brian Krebs tror selv, at det er medicinske spammere fra Rusland, der har stået bag angrebet på hans side.
 
Angrebet har ikke påvirket hverken kundedata eller produktionssystemer, fortæller Microsoft.
 
Microsoft har de seneste år arbejdet på at forbedre sikkerheden, blandt andet med en skrap linje over for spam, så det er pinligt for selskabet, at virksomhedssystemer er blevet misbrugt på den måde.
 
"Vi arbejder på at sikre, at de enheder i testlaboratoriet, som har adgang til internettet, er konfigureret med udgangspunkt i de gældende sikkerhedskontroller," fastslår Microsoft.
 
Oversat af Marie Dyekjær Eriksen




IT-JOB

Cognizant Technology Solutions Denmark ApS

Deskside Support Engineer

Erhvervshus Hovedstaden S/I

Er du vores nye Power BI Ninja?
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere


Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere