m

USA straffar Ryssland för SolarWinds-attacken
Utvisar diplomater och inför nya ekonomiska sanktioner

USA:s president Joe Biden meddelade igår att USA kommer att utvisa tio ryska diplomater och införa nya ekonomiska sanktioner mot Ryssland som svar på den så kallade SolarWinds-attacken samt Rysslands försök att störa det amerikanska presidentvalet. Både FBI och NSA har tidigare pekat ut Ryssland som ansvarig för SolarWinds-attacken, det enorma datorintrånget som via malware drabbades tusentals företag och myndigheter över hela världen. Amerikanska säkerhetskällor har även fastställt att ryska intressen försökt påverka de amerikanska presidentvalen både 2016 och 2020. Förutom att utvisa de tio ryska diplomaterna så inför USA nu ett förbud för amerikanska banker att finansiera köp av obligationer från ryska staten, något som kommer att göra det svårare för Ryssland att få tillgång till internationell valuta. Dessutom beläggs sex ryska techföretag med sanktioner då de anses ha försett ryska säkerhetstjänster med olika typer av verktyg för cyberattacker. Tumnagel
64.3°
+
Wille Wilhelmsson
0

Fyra ryska hackerforum har själva blivit hackade
Är det USA:s payback för SolarWinds-hacket?

Krebs on Security rapporterar att fyra ryska hackerforum blivit hackade den senaste tiden. Det ska handla om forumen Mazafaka (a.k.a. "Maza", "MFclub"), Verified, Exploit och Crdclub. Alla fyra forum är kända för att dra till sig elithackare och inte helt lätta att ansluta sig till om man inte har kontakt med "rätt" personer. De fyra forumen ska ha blivit komprometterade i olika grad. Mazafakas, som kanske är det forumet som anses vara mest elit av de fyra, ska ha fått sin användardatabas läckt medan Verified, det största av de fyra forumen, ska ha fått sin domän kapad och fått denna omriktat till en server som angriparna haft tillgång till. Även Verifieds användardatabas misstänks ha läckt ut. I Exploits fall verkar en server som ska skydda dem från DDoS-attacker ha blivit kapad men det är oklart vad detta lett till. Det fjärde forumet som ska ha attackerats, Crdclub, ska ha fått sitt administratörskonto kapat. Via detta ska någon obehörig sedan fått medlemmar i forumet att skicka pengar via tjänster som inte var sanktionerade av administratören, något som ska ha gjort att en del medlemmar eventuellt förlorade dessa pengar. Vem som ligger bakom attackerna mot de fyra forumen finns det inga uppgifter om än så länge. Det verkar dock som om det är någon med stora resurser och kunskaper vilket får en del att misstänka att någon statlig aktör kan ha legat bakom attackerna. En användare på Exploit sa efter att det att forumet blivit attackerat: Tumnagel
61.8°
+
Wille Wilhelmsson
0

Ryssland låg bakom SolarWinds-attacken enligt FBI och NSA
Hacking-attacken som drabbat tusentals företag och myndigheter

De amerikanska myndigheterna NSA, FBI, Cybersecurity and Infrastructure Security Agency samt Office of the Director of National Intelligence uppger nu i ett gemensamt uttalande att det sannolikt är Ryssland som ligger bakom den så kallade SolarWinds-attacken, en attack som skedde efter att malware smugits in i mjukvara från det amerikanska företaget SolarWinds. Attacken tros ha skapat bakdörrar som gett obehöriga tillgång till system tillhörande åtminstone 18.000 myndigheter, organisationer och företag. USA:s försvarsminister Mike Pompeo var tidigt ute och pekade ut ryska intressen som ansvariga för attacken, något som USA:s president Donald Trump dock inte var villig att hålla med om. Nu bekräftar dock de fyra amerikanska säkerhetsmyndigheterna att det mesta pekar på att det är Ryssland som är ansvariga för attacken. I sitt uttalande skriver de bland annat: "This work indicates that an Advanced Persistent Threat (APT) actor, likely Russian in origin, is responsible for most or all of the recently discovered, ongoing cyber compromises of both government and non-governmental networks. At this time, we believe this was, and continues to be, an intelligence gathering effort. We are taking all necessary steps to understand the full scope of this campaign and respond accordingly." Exakt hur många företag och myndigheter som drabbats av attacken håller fortfarande på att utredas. Det är även oklart i vilken mån obehöriga fått tillgång till de drabbades system såväl som vilken data som kan ha läckt ut eller i värsta fall raderats från systemen. Tumnagel
32.7°
+
Wille Wilhelmsson
0

SolarWinds-hackare kom åt Microsoft-källkod
Ska dock inte vara någon säkerhetsrisk

För någon vecka sedan rapporterade vi att tusentals myndigheter, organisationer och företag runt om i världen hade fått bakdörrar installerade i sina datorsystem under 2020. Det var ett slags malware som smugits in av någon obehörig i nätverksprogramvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Denna illvilliga kod gav obehöriga tillgång till SolarWinds kunders egna system via bakdörrar. En av dem som drabbades var Microsoft som nu meddelade att dessa hackers lyckades komma åt källkod. Microsoft var dock tydliga med att säga att de endast kunde läsa källkoden och inte ändra den. De nämnde också att källkoden inte innehåller någon kod som är kopplad till säkerhet och integritet vilket, enligt Microsoft, innebär att det inte finns några säkerhetsrisker nu när delar av deras källkod hamnat på vift. Tumnagel
35.5°
+
Frode Wikesjö
0
2020

Flera svenska storföretag drabbat av stor hackerattack
Ryssland pekas ut som ansvarig för SolarWinds-malware

Den senaste veckan har det rullats upp en stor härva där tusentals myndigheter, organisationer och företag runt om i världen ser ut att få bakdörrar installerade i sina datorsystem under året som gått. Det ska handla om ett malware som smugits in av någon obehörig i nätverks-programvaran Orion från den amerikanska mjukvarutillverkaren SolarWinds. Malwaret ska sedan ha gett obehöriga tillgång till SolarWinds kunders egna system via bakdörrar som lades in när en uppdatering till Orion skickades ut av SolarWinds. Runt 33.000 av SolarWinds kunder använder Orion och av dessa ska runt 18.000 ha installerat den aktuella uppdateringen av programvaran. En lång rad amerikanska myndigheter och företag ska ha drabbats av malware så väl som flera svenska företag. SVT skriver att bland andra svenska Rymdstyrelsen, Volvo, Skanska och Ericsson ska ha använt Orion. Det är än så länge oklart om eller i vilken omfattning bakdörrarna i de tusentals kundernas system ska ha utnyttjats av obehöriga. USA:s utrikesminister Mike Pompeo samt flera amerikanska säkerhetsorganisationer och säkerhetsföretag har pekat ut ryska intressen som ansvariga för SolarWinds-attacken. USA:s president Donald Trump, som oftast har haft väldigt svårt för att kritisera Ryssland för någonting, har dock försökt tona ner detta och har istället sagt att det kanske är Kina som är ansvariga för attacken. Tumnagel
23.6°
+
Wille Wilhelmsson
0
2012