Hackere udnytter alvorlige Microsoft-fejl til at kræve løsepenge

Fire sikkerhedshuller i Microsofts Exchange-serversoftware bliver aktivt udnyttet af hackere, der låser virksomheders og myndigheders data og kræver store summer for at udlevere koden.

Microsoft har beskyldt en kinesisk hackergruppe ved navn Hafnium for at stå bag de første angreb, der udnytter alvorlige sikkerhedsfejl i it-gigantens serversoftware Exchange, der bruges til blandt andet at synkronisere e-mail. Fold sammen
Læs mere
Foto: Gerard Julien/AFP/Ritzau Scanpix
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Hackere er begyndt at misbruge sikkerhedsfejl i Microsofts vidt udbredte e-mailserversoftware til at kræve løsepenge af ramte virksomheder og myndigheder for at give dem adgangen tilbage til deres data og computere.

Dermed er der alvorlig risiko for, at de opdagede fejl kan skabe forstyrrelser og komme til at koste store beløb.

Det var kun et spørgsmål om tid

Det er Microsofts sikkerhedschef, Phillip Misner, som ifølge nyhedsbureauet Reuters melder ud, hvad mange har frygtet.

Microsoft fortalte 2. marts, at der var fundet fire alvorlige sikkerhedsfejl i Exchange-softwaren. Siden har it-eksperter ventet, at det kun var et spørgsmål om tid, før hackere begyndte at udnytte fejlene til at trænge ind i fremmede computere og it-systemer.

Microsoft har i hast lagt en softwareopdatering ud, som lukker sikkerhedshullerne. Opdateringen er gratis, men kræver, at man sørger for at få den installeret.

Det norske Stortinget ramt

Og det er her, at det halter.

Alene i Tyskland oplyser cybersikkerhedsmyndigheden Bundesamt für Sicherheit in der Informationstechnik (BSI), at omkring 60.000 netværk oprindelig var i fare, og at 25.000 stadig er det, fordi de ikke er blevet opdateret.

Det norske parlament, Stortinget, er ligesom EUs finansmyndighed blandt de ramte. Hackerne har trukket data ud af Stortingets it-system, viser undersøgelser.

Det er ikke en helt så nem opgave at opdatere Exchange-softwaren som at opdatere sin almindelige Windows-computer, og det kræver, at man i forvejen skal have opdateret selve Exchange-serversoftwaren til den seneste udgave, altså med alle almindelige opdateringer. Oveni kommer problemet, at Microsofts sikkerhedsrettelser ikke lukker bagdøre, som hackere har efterladt, hvor det er lykkedes dem at trænge ind.

Flere steder har hackerne efterladt disse bagdøre med kodeord, der er lette at gætte. Dermed kan andre hackere overtage dem og gå ind.

Angrebsforsøg fordobles hver anden til tredje time

Ifølge it-sikkerhedsfirmaet Check Point er antallet af angrebsforsøg, der udnytter sikkerhedshullerne, blevet fordoblet hver anden til tredje time i det seneste døgn.

»Lige nu oplever vi, at de cyberkriminelle agerer hurtigere, end virksomhederne kan nå at følge med. Derfor ser vi en voldsom stigning i antallet af angrebsforsøg mod virksomheder,« siger Niels Zimmer Poulsen, der er sikkerhedschef hos Check Point i Danmark.

Lige nu er Tyrkiet, USA og Italien de mest udsatte lande, viser Check Points tal. 19 procent af alle angreb er rettet mod virksomheder og myndigheder i Tyrkiet, 18 procent i USA og ti procent i Italien. De mest udsatte sektorer er myndigheder og forsvaret (17 procent), produktion (14 procent) og bank- og finansverdenen (11 procent).

Kidnapning af data vokser i omfang

Hvor mange hackere bruger mulighederne for at undslippe sikkerhedssystemer og komme ind på computere for at aflure pinkoder og stjæle data, er netop metoden med at låse folk ude af deres filer og computere ved at kryptere alle data og efterfølgende kræve store summer for at udlevere adgangskoden særdeles frygtet.

Det var sådan et angreb, som i november lagde det danske nyhedsbureau Ritzau ned i mere end en uge. Ritzau nægtede at betale, sådan som det også er anbefalingen fra sikkerhedseksperter, og måtte i stedet genskabe sine systemer ud fra sikkerhedskopier og hårdt, manuelt arbejde.

Langt de fleste af de større hackerangreb er nu såkaldte »ransomwareangreb«, hvor de ramte bliver udsat for afpresning, hvis de vil se deres data igen.