Op mod 1800 virksomheder i DK kan være ramt

Af Eskil Sørensen, 10/03/21

0-dagssårbarhederne i Exchange Server har også fået omtale i mainstreammedierne.

En god indikator for alvoren af et cyberangreb er, når historien rammer de brede medier. Det har Exchange Server-sårbarhederne nu været genstand for.

Således har DRs techjournalist Henrik Moltke i dag på dr.dk en historie om, at op mod 1800 danske virksomheder kan være ramt af hackerangrebet. Hackerangrebet bør retteligen kaldes hackerangrebene, eftersom det næppe kun er en enkelt trusselsaktør, der er i gang med at udnytte det hul i Exchange Server, som øjensynligt har været kendt længe i cyberkriminelle kredse, og som det danske sikkerhedsfirma Dubex har været været med til at finde. Det må formodes, at mange inden for det kriminelle miljø forsøger at få foden inden for, før organisationer med sårbare Exchange-servere formår at lukke hullerne.

En tikkende bombe

Advarslerne om konsekvenserne af sårbarhederne er kommet i en lind strøm i sidste uge. I denne kommer advarslerne bl.a. i en længere artikel af Brian Krebs, der på sin blog under overskriften ’Warning of a ticking time bomb” skriver, at sikkerhedsksperter verden over er i fuld gang med hjælpe de mange potentielle ofre, der både leder efter indicators of compromise, samtidig med at de installerer rettelserne. Og dette gerne før ondsindede hackere lancerer det, som mange '..henviser til med en blanding af frygt og forventning som "Stage 2", når bad guys besøger alle de hackede servere og fodrer dem med ransomware eller andre hackerværktøjer, der går endnu dybere ind i et offers netværk’, som det hedder på Brian Krebs' blog.

En tidslinje for en sårbarhed

Brian Krebs har i øvrigt i en interessant og lærerig artikel fra sidste uge gennemgået tidslinjen for sårbarhederne fra deres opdagelse til deres opdatering. Sårbarheder, som tidligere blev anslået til at været udnyttet til at ramme op mod 30.000 virksomheder, men som Bloomberg ifølge DR nævner nu til at omfatte mere end 100.000 organisationer world wide.

Heraf viser en scanning fra Dubex altså, at 1800 pr. dags dato er danske.

Links:

https://www.dr.dk/nyheder/viden/teknologi/gigantisk-cyberangreb-med-navn-efter-koebenhavn-udnytter-gabende

https://krebsonsecurity.com/2021/03/warning-the-world-of-a-ticking-time-bomb

 https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack