Bankaeftirlitsstofnun á meðal fórnarlamba Microsoft-árásar Kjartan Kjartansson skrifar 8. mars 2021 15:33 Microsoft telur að hakkari á vegum Kínastjórnar hafi staðið að umfangsmiklu innbroti í tölvupóstþjónustu fyrirtækisins. AP/Swayne B. Hall Óttast er að tölvuþrjótar kunni að hafa komist yfir persónuupplýsingar Evrópsku bankaeftirlitsstofnunarinnar (EBA) þegar árás var gerð á tölvupóstkerfi tæknirisans Microsoft. Stofnunin þurfti að loka tölvupóstkerfi sínu á meðan tjónið af árásinni var metið. Þrjótarnir nýttu sé veikleika í tölvupóstkerfi Microsoft Exchange. Mörg stórfyrirtæki og opinberir aðilar um allan heim nýta sér netþjóna þess, að sögn breska ríkisútvarpsins BBC. Microsoft telur að tölvuþrjótar á vegum kínverskra stjórnvalda hafi staðið að innbrotinu en Kínverjar neita allri sök. EBA segir að unnið sé að kanna hvort og þá hvaða upplýsingar þrjótarnir komust yfir. Innbrotið í Exchange-kerfið virðist gríðarlega umfangsmikið. Fjöldi fyrirtækja og stofnana sem er talinn hafa orðið fyrir áhrifum af innbrotinu virðist talinn í tugum þúsunda. Microsoft hefur sagt að kínverski hakkarinn beini aðallega spjótum sínum að bandarískum stofunum og falist eftir upplýsingum um allt frá rannsóknum á smitsjúkdómum til verktaka bandaríska hersins. Reuters-fréttastofan segir að svo virðist sem þeir sem hýsa vefútgáfu Outlook-tölvupóstforrits Microsoft á eigin póstþjónum í stað skýþjónustu hafi orðið fyrir áhrifum af innbrotinu. Þannig kunni mörg stórfyrirtæki og ríkisstofnanir sloppið. Ekki nóg að sækja uppfærslu ef þrjótarnir komust í kerfin Bandarískir embættismenn vöruðu við því um helgina að hætta stafaði ennþá af því þrátt fyrir að Microsoft hefði sent út uppfærslu til að stoppa upp í götin. Jan Psaki, blaðafulltrúi Hvíta hússins, sagði að allir þeir sem styðjast við netþjóna Microsoft Exchange ættu að ná í uppfærsluna, þar á meðal ríkisstjórnir, einkafyrirtækis og háskólar. Þeir ættu jafnframt að kanna strax hvort að komist hafi verið inn í kerfi þeirra. Ekki sé nóg að sækja uppfærslu fyrir hugbúnaðinn ef þrjótarnir hafi þegar komist inn í kerfin. Enn séu svonefndar bakdyr opnar sem aðrir þrjótar geti nýtt sér. „Þeir eru bara að hlaða niður tölvupóstum, þeir eru bókstaflega á fullu,“ segir Steven Adair, forseti netöryggisfyrirtækisins Volexity sem Microsoft segir að hafi bent á innbrotið. Í viðtali við AP-fréttastofuna lýsir Adair áhyggjum af því að tölvuþrjótarnir reyni að hafa hraðar hendur næstu daga áður en fyrirtæki og stofnanir nái í öryggisuppfærslu Microsoft. Ástandið gæti þannig enn versnað. „Þetta gefur þeim takmarkað tækifæri til þess að nýta sér eitthvað. Uppfærslan lagar það ekki ef þeir skildu eftir sig bakdyr,“ segir Adair. Microsoft Tölvuárásir Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Rauf sátt vegna Max-málsins og gæti átt yfir höfði sér refsimál Viðskipti erlent Sparisjóður hagnaðist um 205 milljónir króna Viðskipti innlent Starfsfólk fær 150 milljónir í hlutabréfum Viðskipti innlent Snillingur í útlöndum: „Þegar vinirnir keyptu sér nammi keypti ég mér diskókúlur“ Atvinnulíf Magnús eignast Latabæ á nýjan leik Viðskipti innlent Hraðhleðslur spretta upp sem gorkúlur - tvær opna á Þórshöfn Samstarf Polestar 4 kominn í Polestar Reykjavík – umhverfisvænasti bíll Polestar Samstarf „Í dag fæ ég næstum því bara hrós við matarborðið“ Atvinnulíf Ætlar að gera Grillhúsið að heitasta staðnum í Borgarnesi Viðskipti innlent Sekta Árvakur um 1,5 milljónir króna vegna fjölda dulinna auglýsinga Neytendur Fleiri fréttir Rauf sátt vegna Max-málsins og gæti átt yfir höfði sér refsimál Apple biðst afsökunar á auglýsingu fyrir nýjan iPad Rannsaka hvort Tesla hafi blekkt neytendur og fjárfesta Taka bóluefni AstraZeneca úr sölu vegna dvínandi eftirspurnar Tekjur Apple drógust saman enn eina ferðina Stofnandi Binance dæmdur fyrir peningaþvætti Sagðir vilja frekar loka TikTok en selja Sækjast eftir fangelsisdómi yfir rafmyntakóngi Mikill samdráttur á hagnaði Tesla Ný kynslóð vélmenna vekur óhug Ólígarkar unnu mál vegna refsiaðgerða fyrir Evrópudómstól Gervigreind Amazon reyndist þúsund Indverjar Rekja meirihluta heimslosunar til 57 framleiðenda Í basli með viðhald og viðgerðir á olíuvinnslum Taylor Swift meðal 265 nýliða á milljarðamæringalista Forbes Wow lifir enn góðu lífi í undraheimi Roosevelt Edwards Sjá meira
Þrjótarnir nýttu sé veikleika í tölvupóstkerfi Microsoft Exchange. Mörg stórfyrirtæki og opinberir aðilar um allan heim nýta sér netþjóna þess, að sögn breska ríkisútvarpsins BBC. Microsoft telur að tölvuþrjótar á vegum kínverskra stjórnvalda hafi staðið að innbrotinu en Kínverjar neita allri sök. EBA segir að unnið sé að kanna hvort og þá hvaða upplýsingar þrjótarnir komust yfir. Innbrotið í Exchange-kerfið virðist gríðarlega umfangsmikið. Fjöldi fyrirtækja og stofnana sem er talinn hafa orðið fyrir áhrifum af innbrotinu virðist talinn í tugum þúsunda. Microsoft hefur sagt að kínverski hakkarinn beini aðallega spjótum sínum að bandarískum stofunum og falist eftir upplýsingum um allt frá rannsóknum á smitsjúkdómum til verktaka bandaríska hersins. Reuters-fréttastofan segir að svo virðist sem þeir sem hýsa vefútgáfu Outlook-tölvupóstforrits Microsoft á eigin póstþjónum í stað skýþjónustu hafi orðið fyrir áhrifum af innbrotinu. Þannig kunni mörg stórfyrirtæki og ríkisstofnanir sloppið. Ekki nóg að sækja uppfærslu ef þrjótarnir komust í kerfin Bandarískir embættismenn vöruðu við því um helgina að hætta stafaði ennþá af því þrátt fyrir að Microsoft hefði sent út uppfærslu til að stoppa upp í götin. Jan Psaki, blaðafulltrúi Hvíta hússins, sagði að allir þeir sem styðjast við netþjóna Microsoft Exchange ættu að ná í uppfærsluna, þar á meðal ríkisstjórnir, einkafyrirtækis og háskólar. Þeir ættu jafnframt að kanna strax hvort að komist hafi verið inn í kerfi þeirra. Ekki sé nóg að sækja uppfærslu fyrir hugbúnaðinn ef þrjótarnir hafi þegar komist inn í kerfin. Enn séu svonefndar bakdyr opnar sem aðrir þrjótar geti nýtt sér. „Þeir eru bara að hlaða niður tölvupóstum, þeir eru bókstaflega á fullu,“ segir Steven Adair, forseti netöryggisfyrirtækisins Volexity sem Microsoft segir að hafi bent á innbrotið. Í viðtali við AP-fréttastofuna lýsir Adair áhyggjum af því að tölvuþrjótarnir reyni að hafa hraðar hendur næstu daga áður en fyrirtæki og stofnanir nái í öryggisuppfærslu Microsoft. Ástandið gæti þannig enn versnað. „Þetta gefur þeim takmarkað tækifæri til þess að nýta sér eitthvað. Uppfærslan lagar það ekki ef þeir skildu eftir sig bakdyr,“ segir Adair.
Microsoft Tölvuárásir Athugið. Vísir hvetur lesendur til að skiptast á skoðunum. Allar athugasemdir eru á ábyrgð þeirra er þær rita. Lesendur skulu halda sig við málefnalega og hófstillta umræðu og áskilur Vísir sér rétt til að fjarlægja ummæli og/eða umræðu sem fer út fyrir þau mörk. Vísir mun loka á aðgang þeirra sem tjá sig ekki undir eigin nafni eða gerast ítrekað brotlegir við ofangreindar umgengnisreglur. Mest lesið Rauf sátt vegna Max-málsins og gæti átt yfir höfði sér refsimál Viðskipti erlent Sparisjóður hagnaðist um 205 milljónir króna Viðskipti innlent Starfsfólk fær 150 milljónir í hlutabréfum Viðskipti innlent Snillingur í útlöndum: „Þegar vinirnir keyptu sér nammi keypti ég mér diskókúlur“ Atvinnulíf Magnús eignast Latabæ á nýjan leik Viðskipti innlent Hraðhleðslur spretta upp sem gorkúlur - tvær opna á Þórshöfn Samstarf Polestar 4 kominn í Polestar Reykjavík – umhverfisvænasti bíll Polestar Samstarf „Í dag fæ ég næstum því bara hrós við matarborðið“ Atvinnulíf Ætlar að gera Grillhúsið að heitasta staðnum í Borgarnesi Viðskipti innlent Sekta Árvakur um 1,5 milljónir króna vegna fjölda dulinna auglýsinga Neytendur Fleiri fréttir Rauf sátt vegna Max-málsins og gæti átt yfir höfði sér refsimál Apple biðst afsökunar á auglýsingu fyrir nýjan iPad Rannsaka hvort Tesla hafi blekkt neytendur og fjárfesta Taka bóluefni AstraZeneca úr sölu vegna dvínandi eftirspurnar Tekjur Apple drógust saman enn eina ferðina Stofnandi Binance dæmdur fyrir peningaþvætti Sagðir vilja frekar loka TikTok en selja Sækjast eftir fangelsisdómi yfir rafmyntakóngi Mikill samdráttur á hagnaði Tesla Ný kynslóð vélmenna vekur óhug Ólígarkar unnu mál vegna refsiaðgerða fyrir Evrópudómstól Gervigreind Amazon reyndist þúsund Indverjar Rekja meirihluta heimslosunar til 57 framleiðenda Í basli með viðhald og viðgerðir á olíuvinnslum Taylor Swift meðal 265 nýliða á milljarðamæringalista Forbes Wow lifir enn góðu lífi í undraheimi Roosevelt Edwards Sjá meira