(Foto: Computerworld)

"Et af de værste hack, jeg nogensinde har set" - her er, hvad vi ved om Passwordstate-angrebet

Alle, der har downloadet en falsk opdatering af meget udbredt password-manager, er blevet hacket. "Det er omfattende. Det er et af de værste hack, jeg nogen sinde har set," siger sikkerheds-eksperten Jan Kaastrup fra CSIS.

27. april 2021 kl. 13.40

Ditte Vinterberg Weng

Premium Kun for abonnenter

Det får du i artiklen

Få alle detaljer om, hvad man ved om Moserpass-hacket idtil nu.
Se hvad virksomheder bør gøre nu, for at beskytte sig mod angrebet.

Antal ord 976

Læsetid 5 min

Det omfattende angreb, som sikkerhedsvirksomheden CSIS opdagede i weekenden, har ikke skånet nogen for kompromittering og datalæk.

Et regulært skrækscenarie blev tirsdag i sidste uge til virkelighed. Et ukendt antal virksomheder har i god tro downloadet en falsk opdatering til password-manageren Passwordstate.

Opdateringen indeholdt en dll-fil med ondsindet kode, der, i det øjeblik, den blev implementeret, gik i gang med at suge passwords ud af virksomhederne.

"Det er omfattende. Det er et af de værste hack, jeg nogen sinde har set. Det her er skrækscenariet," fortæller Jan Kaastrup, der er CTO hos sikkerhedsvirksomheden CSIS.

Få ubegrænset adgang til Computerworld Premium

Opret et gratis intro-abonnement eller køb fuld adgang

Gratis

Gratis adgang i 14 dage

Premium Intro

Opret et gratis prøveabonnement og få adgang til alt Premium-indhold i 14 dage. Uden binding eller kreditkort.

Gratis adgang til Premium-indhold i 14 dage
Kreditkort ikke nødvendigt
Du er i gang på 2 minutter

Kreditkort ikke nødvendigt

Opret abonnement

Det er gratis at oprette et Intro-abonnement, og du får adgang til Premium-artikler lige bagefter.

Læs mere om Intro her.

Vi sender et link til dig, som du skal anvende til at bekræfte oprettelsen.

Indtast din e-mail og tryk opret.

Premium i 1 måned

375 kr.^/mdr

Ubegrænset adgang til alt Premium-indhold i 1 måned. Kan opsiges med kort varsel.

Betal én måned ad gangen
Stop abonnement, når du vil
Betal med kreditkort

Køb 1 måned

Premium i 12 måneder

2.850 kr.^/år

Billigste adgang til tusindvis af Premium-artikler. Ubegrænset adgang i 12 måneder.

Kun 225 kroner per måned
Du sparer 35%
Mulighed for faktura og EAN

Køb 12 måneder

Se flere muligheder

Hvis du vil vide mere om, hvad Computerworld Premium, så kan du læse om det her.

Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Hun har ansat masser af CISO'er - og hun har et klart bud på, hvorfor de ikke holder længe i jobbet

Interview: En CISO holder i gennemsnit under to år i stillingen. Rekrutteringsekspert Camilla Treschow Schrøder har været med til at hyre mange CISO'er, og hun har et klart bud på, hvor kæden hopper af.

0 Premium-indhold

SAP-kunder holder igen i stor stil: Vil ikke skifte til S/4HANA selv om SAP snart lukker for support

Kunderne er ikke hurtige nok til at skifte over til SAP’s nye ERP-system S/4 Hana, selvom support-deadlinen truer i horisonten.

0 Premium-indhold

Danske it-folk på job-jagt mødes af tavshed efter samtaler og personlighedstest: Inger Østergaard har oplevet det masser af gange

Mange danske it-professionelle oplever, at de ikke får svar, når de søger job. I nogle tilfælde sker det endda for kandidater, der har været til samtale og gennemgået personlighedstests.

0 Premium-indhold

Oracle ramt af kæmpe-hack: Sådan bør du agere, hvis du anvender selskabets løsninger

Selv om Oracle stadig benægter et kæmpe indbrud, er situationen yderst alvorlig, og er du Oracle-kunde, bør du tage dine forholdsregler. Her er de gode råd til at minimere bekymrings-mylderet fra cybersikkerheds-eksperterne Morten von Scheelen og Roel Schouten.