mai 15, 2021

Nettnord.no

Næringsnett Nord-Troms

Data fra det norske parlamentet stjålet under Microsoft Exchange-angrep

Stortinget har stått overfor et nytt nettangrep etter at truende aktører stjal data med nylig avslørte Microsoft Exchange-sårbarheter.

Forrige uke ga Microsoft ut Nødsikkerhetsoppdateringer for Microsoft Exchange For å løse null-dagers farer kjent som proxylogone brukt i angrep.

Angrepene ble opprinnelig tilskrevet en kinesisk statsstøttet hackinggruppe kalt Hafnium, som brukte sårbarheter for å kompromittere servere, installere bakdørskaller og få tilgang til interne bedriftsnettverk.

Hacking lagring av Exchange Server

Kort tid etter å ha blitt rammet av CyberTalk i desember kunngjorde Storting i dag en ny CyberTalk knyttet til nylige Microsoft Exchange-sårbarheter.

“Storting ble igjen rammet av et IT-angrep. Dette angrepet er knyttet til sårbarheter i Microsoft Exchange, som har påvirket mange virksomheter.

“Full lagring av angrepet er foreløpig ikke kjent. En rekke tiltak er implementert på systemene våre, og analysearbeidet er i gang.

På dette tidspunktet bekreftet Storting at de truende aktørene hadde stjålet data som en del av et cyberangrep og fortsatt blir etterforsket.

“Vi vet at dataene er hentet ut, men vi har foreløpig ikke en fullstendig oversikt over situasjonen. Vi har iverksatt omfattende tiltak, og det er ikke benektelse at de vil bli implementert videre.”

“Dette arbeidet utføres i samarbeid med sikkerhetsansvarlige. For øyeblikket er situasjonen uklar, og vi vet ikke det fulle potensialet for skaden,” sa Marionne Andreassen, direktør for storting.

De tror imidlertid ikke at angrepet var deres CyberTalk i desember 2020, Tilskrevet den russiske APT 28 statssponserte hackinggruppen.

Mens Microsoft først beskyldte de nylige Microsoft Exchange-serverangrepene på en kinesisk hackinggruppe kalt Hafnium, fikk vi senere vite at andre hackinggrupper også brukte dem.

READ  Jacobsen håper å beseire Johag snart - VG

I følge en ny rapport fra cybersikkerhetsfirmaet ESET, i tillegg til Hafnium, andre nettkriminalitetsgrupper kjent som Tick, LuckyMouse og Calypso Benytter også null-dagers sårbarhet Før du slipper lappene.

I en ny rapport som ble utgitt i dag, hevder ESET at det er enda flere hackingsgrupper Hopp inn i Microsoft Exchange Mania De går for å hacke før systemene holder sammen.