Det handlar om en sårbarhet i Microsofts tjänst Sharepoint, som används av företag och organisationer i hela världen för att hantera sina interna nätverk.
I helgen slog Microsoft larm om att man upptäckt en bakdörr för en tid sedan, och att kunders servrar legat öppna för intrång sedan en uppdatering hade misslyckats med att täppa till luckan.
It-jätten pekar också ut hackergrupper i Kina, med kopplingar till den kinesiska staten, för angreppet. Kinas ambassad i Washington har i sin tur avfärdat anklagelserna som ”smutskastning utan konkreta bevis”.
Även i Sverige
Marcus Murray är cybersäkerhetsexpert och grundare på företaget Truesec, som bedriver övervakning på en stor del av svenska företags- och myndighetsdatorer. Han säger att även svenska organisationer har drabbats.
— Vi såg den här redan tolv timmar innan Microsoft släppte informationen. Vi lyckades stoppa det här tidigt, men då var det ju liksom i full fart även i vår region.
De aktuella intrången går mest ut på att samla in känslig information, snarare än sabotage eller utpressning, förklarar Murray.
— Kinesiskt modus handlar mycket om att stjäla immateriella rättigheter och information som de kan nyttja i konkurrensen mot väst eller mot våra företag. Det gör också att det är svårare att upptäcka. Skadan kommer på längre sikt och på ett mer subtilt sätt.
”Innanför dörren”
Samtidigt finns risk för att även andra hackare kan ha lockats till att utnyttja öppningen.
— Den kriminella världen inom cybersäkerhet fungerar så. När en sårbarhet väl är känd så försöker alla utnyttja den. Tar man kontroll över en Sharepoint så kan man även använda den som en språngbräda för sofistikerade attacker som ransomware, säger Murray.
Han uppmanar alla potentiellt drabbade att göra grundliga utredningar – även om man har uppdaterat systemet med den senaste fixen från Microsoft.
— Även om man har bytt ut låset vet man inte om man har en angripare innanför dörren.
.jpg)
