Hackarattacken pressar it-jätten
En cyberattack mot it-jätten Microsofts mejltjänst har spritt sig över hela världen. Det har drabbat allt från amerikanska småbolag till europeiska myndigheter. Samtidigt förbereder USA repressalier mot Ryssland efter en stor attack i fjol.
Tiotusentals företag och institutioner i USA har drabbats i en cyberattack riktad mot Microsofts e-posttjänst Exchange Server.
En hackargrupp uppges ha använt it-jättens mjukvara för att ta sig in i nätverk. Enligt Microsoft ska kunder som använder bolagets molntjänst inte vara utsatta.
Angriparna utnyttjar en svaghet i Microsofts system som gör det möjligt att ta kontroll över den lokala servern. Därmed kan gruppen stjäla data från offrets nätverk.
Attacken inleddes redan i januari men under den senaste veckan har problemen eskalerat. USA:s säkerhetsråd uppgav på söndagen att cyberattacken bedöms vara ett pågående hot.
Enligt Microsoft har attacken utförts av en kinesisk grupp med stöd av den kinesiska staten, vilket kinesiska myndigheter har förnekat. Amerikanska myndigheter har än så länge inte velat uppge vem de tror ligger bakom intrången.
Enligt it-säkerhetsföretaget Volexity, som upptäckte läckan, ska gruppen inledningsvis ha fokuserat på ett mindre antal offer. För en dryg vecka sedan breddades attacken rejält. Flera andra grupper tycks nu utnyttja samma svagheter.
Totalt ska 30 000 organisationer i USA ha drabbats enligt uppgifter i amerikanska medier. Den verkliga siffran är sannolikt högre. Enligt tekniksajten Wired handlar det om hundratusentals företag och myndigheter globalt.
På söndagen meddelade exempelvis den europeiska bankmyndigheten att dess mejlservrar påverkats av attacken. Framför allt tycks dock lokala myndigheter och småföretag ha drabbats eftersom de är mindre benägna att använda sig av molnbaserade tjänster.
Microsoft har lanserat en säkerhetsuppdatering för att komma till bukt med problemen men varnar för att det inte räcker om en server redan har blivit angripen. Flera it-säkerhetsbolag har flaggat för att de har stött på kod som ska göra det möjligt för angripare att behålla kontrollen över nätverket även efter uppdatering.
Microsoft föll något mer än börsen under den inledande måndagshandeln. Tekniksektorn föll dock som helhet i öppningen.
Den pågående attacken är inte kopplad till fjolårets omfattande cyberattack då ryska hackare kom över data från flera amerikanska myndigheter, däribland finansdepartementet.
I samband med en utfrågning i kongressen i februari i år kritiserades dock Microsoft för att inte ha gjort tillräckligt för att rätta till problem i sina system.
Nu uppges USA förbereda repressalier för fjolårets attack. Källor till New York Times uppger att Bidenadministrationen tänker belägga Ryssland med sanktioner men också genomföra hemliga operationer för att avskräcka liknande attacker.
”Jag tror att åtgärder som kanske inte syns utåt men som ryssarna förstår sannolikt är bland de mest effektiva metoderna för att förtydliga vad USA är redo att göra i försvar”, sa Jake Sullivan, president Joe Bidens säkerhetsrådgivare, till tidningen förra veckan.
Felicia Åkerman
felicia.akerman@di.se