Christian Pedersen
Microsoft påstår, det var kinesiske hacker-grupper, som stod bag angrebene på USA.
Mistanken er alvorlig og budskabet klart.
Ifølge Microsoft står kinesisk-støttede hackergrupper bag et nyligt og omfattende angreb rettet mod den amerikanske softwaregigants servere.
Det er især programmet SharePoint, der har været udnyttet i angrebet, og Microsoft peger på tre konkrete grupper, hvoraf flere har forbindelser til den kinesiske stat.
“Undersøgelser af andre aktører, der også bruger disse sårbarheder, er stadig i gang,” lyder det fra Microsoft i en officiel udtalelse.
Dermed er det ikke kun et enkeltstående angreb, men en trussel, der fortsat er under udvikling. Det skriver DR.
Zero day
Sårbarheden, som hackerne udnyttede, var en såkaldt “zero day”, hvilket betyder, at den endnu ikke var kendt af de ansvarlige udviklere, før angrebet fandt sted.
Netop derfor havde Microsoft ikke haft mulighed for at udsende en sikkerhedsopdatering i tide.
Konsekvenserne mærkes også herhjemme.
Bornholms Regionskommune måtte tirsdag lukke både hjemmeside og intranet i flere timer, netop på grund af sårbarheden i SharePoint.
Det er første konkrete danske eksempel på, hvordan globale it-trusler pludselig bliver lokale.
Kunder rådes til handling
Microsoft har siden frigivet en række sikkerhedsopdateringer og opfordrer kraftigt alle brugere til straks at installere dem.
Det gælder især offentlige myndigheder og større virksomheder, der bruger SharePoint til intern dokumenthåndtering.
Efter angrebet er både it-eksperter og myndigheder i USA og Europa i højeste beredskab. Truslen er usynlig, men meget reel.
