Artikel top billede

(Foto: istockphoto.com)

Cisco, Deloitte og Intel er blandt SolarWinds-ofrene

Listen over ofrene for SolarWinds-hacket bliver længere. Nu har endnu flere store amerikanske virksomheder bekræftet, at de har fundet malware.

Endnu flere virksomheder flytter sig fra listen over ”mulige berørte” til ”bekræftede berørte” i det store SolarWinds-hack.

Den senest tilføjede er it- og netværksvirksomheden Cisco, chipproducenterne Intel og Nvidia, regnskabsfirma Deloitte samt cloudcomputing-selskaberne VMware og Belkin, der producerer forbrugerelektronik.

Angriberne havde også adgang til California Department of State Hospital og Kent State University.

Alle har de haft computere på deres netværk inficeret med malware, skriver The Wall Street Journal.

SolarWinds, der tilbage i starten af december blev opmærksom på et sikkerhedsbrud, der betød at en ondsindet opdatering, blev skubbet ud til selskabets 18.000 kunder, blev epicenteret for dét eksperter har kaldet et overordentligt ”sofistikeret hackerangreb”.

SolarWinds selv har oplyst, at det har opsporet aktivitet fra hackerne, der rækker helt tilbage fra oktober 2019. Over alt i verden er undersøgelser sat i gang for at få kortlagt omfanget af hacket.

Cisco bekræfter ondsindet software

Cisco har bekræftet, at det fandt den ondsindede software på nogle medarbejdersystemer og et mindre antal laboratoriesystemer.

”På dette tidspunkt er der ingen kendt indvirkning på Cisco-tilbud eller produkter,” udtalte en talsmand for virksomheden.

Intel og Deloitte afviser at hackere fik adgang til systemer

Hos Intel undersøger man hændelsen, men har ikke fundet noget bevis for, at hackerne brugte bagdøren til at få adgang til virksomhedens netværk, oplyser en talsmand for virksomheden.

Mens avisens egen analyse viser, at Deloitte blev inficeret i slutningen af ​​juni, melder regnskabsvirksomheden selv ud, at det "har taget skridt til at løse" malware, men har ikke "observeret indikationer om uautoriseret adgang til vores systemer på dette tidspunkt."

VMware sagde, at de fandt "begrænsede forekomster" af den ondsindede software i dets systemer, men har ikke fundet indikationer på konkret udnyttelse.

Heller ikke hos Nvidia har de fundet beviser for, at nogen har misbrugt adgang. Og hos Belkin er det meddelt, at den fjernede bagdøren straks efter at føderale embedsmænd udsendte en alarm i sidste uge.

Russerne… eller kineserne?

Cyberangrebet, der lige nu bliver undersøgt af både private efterforskere og officielle myndigheder er blevet anslået til at have rødder i den russiske stat. Og flere omtaler det efterhåden mere som et faktum end en gisning.

Kun præsident Donald Trump selv, peger pilen i en anden retning. Han anklagede i sidste uge over Twitter Kina for at stå bag. Dog uden at fremføre beviser.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere