Artikel top billede

USA og Storbritannien enige om at Rusland står bag SolarWinds-angrebet: Disse fem sårbarheder bør du patche

USA har sagt det længe. Nu melder Storbritannien sig også på banen: Det var den russiske efterretningstjeneste, der stod bag et af verdens største cyberangreb. Disse VPN-sårbarheder bør opdateres.

Bagmændene bag SolarWinds-angrebet, der berørte flere hundredee virksomheder og statsorganer, blev udtænkt og udført af den russiske efterretningstjeneste.

Sådan lyder beskyldningen fra både USA og Storbritannien.

Foruden SolarWinds-angrebet, der har fået status som det største og mest sofistikerede cyberangreb nogensinde, beskyldes den russiske udenrigsefterretningstjeneste også for at have ført cyberspionagekampagner rettet mod COVID-19-forskningsfaciliteter.

Det skriver ZDnet.com.

Fra amerikansk side kommer beskyldningen i en fælles rådgivning af de amerikanske sikkerhedstjenester NSA og FBI samt cybersikkerhedsagenturet CISA.

Disse beskriver den russiske udenrigsunderretningstjenestes udnyttelse af fem offentligt kendte sårbarheder i VPN-tjenester.

Den samme beskyldning lyder også fra Storbritannien og den britiske myndighed for it-sikkerhed (NCSC). Regeringen opfordrer organisationer til at være opmærksomme.

"Storbritannien og USA peger på Ruslands ondsindede opførsel for at gøre det muligt for vores internationale partnere og virksomheder derhjemme at forsvare og forberede sig på denne form for handlinger," siger den britiske udenrigsminister Dominic Raab.

Det var i december, at den første virksomhed - den globale sikkerhedsvirksomhed FireEye - rapporterede om tegn på kompromittering. Sporene ledte tilbage til softwareleverandøren SolarWinds, som FireEye sammen med over 18.000 andre virksomheder samarbejdede med.

Angrebet bliver kaldt et kæde-angreb idet hackerne brugte SolarWinds som springbræt til at nå ud til og ind i over hundrere organisationer på verdensplan.

Læs også: Solarwind har gjort regningen op efter omfattende hackerangreb: Koster selskabet trecifret millionbeløb

5 sårbarheder bør patches

Nu har USA altså offentligt tilskrevet SolarWinds-angrebene til russiske Foreign Intelligence Service (SVR). De specifikke hackergrupper går også under navnene APT29, Cozy Bear og The Dukes.

De yderligere kampagner, der blandt andet tæller malware-angreb, rettet mod faciliteter knyttet til Covid-19-vaccineudviklingen, udnytter følgende fem sårbarheder:

CVE-2018-13379 Fortinet FortiGate VPN

CVE-2019-9670 Synacor Zimbra Collaboration Suite

CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN

CVE-2019-19781 Citrix Application Delivery Controller og Gateway

CVE-2020-4006 VMware Workspace ONE adgang

Læs også: Seks danske energiselskaber ramt af Solarwinds-hack

Hver af de fem sårbarheder findes der nu patches til, og organisationer, der endnu ikke anvender dem på deres netværk, opfordres til at gøre det hurtigst muligt for at forhindre yderligere angreb.

"NSA, CISA og FBI opfordrer kraftigt alle cybersikkerhedsinteressenter til at kontrollere deres netværk for kompromisindikatorer relateret til alle fem sårbarheder og de teknikker, der er beskrevet i rådgivningen, og til hurtigst muligt at implementere tilknyttede afbødninger," sagde cybersikkerhedsrådgivningen.

Læs også: Advarer virksomheder mod at koble på Center for Cybersikkerhed: "Man skal aflevere en masse data, som lander hos en efterretningstjeneste"

USA har indført sanktion efter angrebet

I denne måned fik USAs mistanke om Rusland som hovedaktøren i det gigantiske hackernagreb den amerikanske præsident Joe Biden til at indføre sanktioner, der skal ramme Rusland på landets diplomati i USA og på økonomien.

Rusland nægter forsat at have noget med angrebet at gøre.

Læs meget mere her:

Microsoft: Mere end 1.000 programmører har været med til SolarWinds-hack - det 'mest sofistikerede angreb nogensinde'

USA indfører sanktioner mod Rusland som hævn for SolarWind-angreb

USA klar med nyt værktøj til at opdage SolarWinds-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere