CFCS: 30 danske virksomheder har anvendt den kompromitterede Orion-version

Af Eskil Sørensen, 07/01/21

Center for cybersikkerhed har i dag meldt ud, at de pt. undersøger mulige kompromitteringer hos danske myndigheder og virksomheder, og at der er tegn på kompromittering hos et mindre antal.

Konkret oplyser CFCS, at der er tale om godt 80 danske myndigheder og virksomheder, som kan have fået installeret en bagdør sammen med softwaren Orion fra SolarWinds, mens omkring 30 organisationer har anvendt den kompromitterede version af Orion. På baggrund af data fra blandt andet CFCS’ sensornetværk er det blevet konstateret, at bagdøren i et lille antal tilfælde har været ’mere aktiv’.

Det fremgår af nyheden på CFCS’ hjemmeside, at de nu undersøger, om bagdøren har været udnyttet af aktøren bag angrebet til at stjæle data eller til at installere andre hackerværktøjer på det ramte netværk.

CFCS opfordrer fortsat virksomheder til at henvende sig, hvis de har brugt den sårbare version af SolarWinds Orion-software, og hvis der er tvivl eller formodning om, at bagdøren er blevet udnyttet.

Nyheden fra CFCS kommer dagen efter, at CISA har opdateret sit Emergency Directive med en supplerende vejledning til håndtering af Sunburst/Solorigate-sårbarheden.

DKCERT har løbende skrevet om udviklingen i sagen her på cert.dk.

Links:

https://cfcs.dk/da/nyheder/2021/cfcs-undersoeger-mulige-danske-solarwinds-kompromitteringer/

https://cyber.dhs.gov/ed/21-01/#supplemental-guidance-v3