Artikel top billede

SolarWinds-hackere nåede helt ind i amerikanske topembedsmænds mail-konti

Nye detaljer i SolarWinds-hacket, der gik verden over i december afslører, at hackere fik adgang til topembedsmænds mailkonti i det amerikanske ministerium, hvor man blandt andet tager sig af cybersikkerheden.

SolarWinds-hackerne, der i december kompromitterede over 100 organisationer kloden over, viser sig at have fået adgang til en mail-konto, der tilhører den tidligere leder af US Department of Homeland Security (DHS) - det amerikanske ministerie der blandt andet er ansvarlig for cybersikkerhed.

Det rapporterer Associated Press mandag.

Hackingen af ​​den tidligere fungerende sekretær for DHS, Chad Wolf, samt mailkonti, der tilhører embedsmænd i afdelingens cybersikkerhedspersonale, var ikke tidligere offentligt kendt.

I sikkerhedsbruddet hos softwarevirksomheden SolarWinds trængte hackere igennem ni føderale agenturer og 100 virksomheder. De it-kriminelle, som menes at være statsstøttede hackere fra Rusland, havde held til at skubbe en ondsinde opdatering ud til virksomhedens 18.000 kunder - herunder den amerikanske stat.

Her tilføjede de cyberkriminelle kode, der gjorde det muligt for dem at spionere på ofrene.

I sidste uge rapporterede Reuters, at en planlagt bekendtgørelse fra Biden-administrationen ville kræve, at mange softwareleverandører underretter deres føderale regeringskunder, når virksomhederne har et cybersikkerhedsbrud.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere