Titusenvis av selskaper og myndigheter verden over er rammet av angrepet mot Microsoft Exchange. Onsdag ble også Stortinget utsatt for et dataangrep mot sine Exchange-servere. Foto: Swayne B. Hall / AP / NTB
Allerede i januar ble Microsoft varslet om flere av sårbarhetene som er blitt utnyttet i dataangrep mot virksomheter over hele verden, melder Digi.no.
Men først i forrige uke, nesten to måneder senere, kom Microsoft med sikkerhetsoppdateringer som fjerner sårbarhetene i e-postprogrammet Exchange, skriver IT-magasinet.
I løpet av januar ble Microsoft varslet fra flere ulike hold om problemene, ifølge digi.no. Amerikanske CNBC skriver onsdag at sikkerhetsfirmaet Volexity, som Microsoft skal ha gitt æren for å ha oppdaget noen av sårbarhetene, allerede i januar oppdaget uvanlig datatrafikk knyttet til Exchange-servere.
Microsoft opplyste tirsdag i forrige uke at de har oppdatert programmet og ordnet sårbarhetene.
Selskapet mener det er en hackergruppe med navnet «Hafnium» som står bak angrepet mot Microsoft Exchange. Ifølge Microsoft holder gruppen til i Kina. Tidligere har den siktet seg inn mot USA-baserte selskaper, undervisningsinstitusjoner, private forsvarsselskaper, tankesmier og NGO-er.
NTB har foreløpig ikke lyktes med å få en kommentar fra Microsoft.
Les også:
Er det på tide å endre dine medievaner? Se Documents daglige sendinger på YouTube og Rumble. Dagsorden har premiere kl. 21 seks dager i uken. Programmene kan også sees på våre Facebook-sider, og de kan høres og lastes ned som podkast på PodBean. Abonnér og få varsel om ekstrasendinger.