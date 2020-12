Microsoft sier at de har oppdaget en ondsinnet versjon av en programvare som ble brukt i globalt dataangrep i sine interne systemer.

Men hackerne skal ifølge Microsoft ikke ha klart å bruke Microsofts egne systemer i angrep mot kunder. Det viser undersøkelser det amerikanske IT-giganten har gjort så langt, skriver nyhetsbyrået Reuters.

Hackere skal siden i vår ha brukt programvare fra selskapet Solarwinds til å bryte seg inn hos flere amerikanske departement og selskaper. Angrepene har foregått i flere måneder og det var en ondsinnet versjon av programvaren fra Solarwinds Microsoft fant i sine nettverk.

Angrepet ble avslørt kun dager etter at sikkerhetsselskapet Fireeye opplyste at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy.

Peker på Russland

Amerikanske myndigheter uttrykker økende bekymring for omfanget av det globale angrepet, som de mistenker at Russland er ansvarlig for, skriver nyhetsbyrået AP.

Datainnbruddet har rammet føderale byråer i USA så vel som «kritisk infrastruktur», og angrepet var vanskelig å oppdage, uttaler Cybersecurity and Infrastructure Security Agency (CIAS), som er underlagt Det amerikanske sikkerhetsdepartementet.

CISA opplyser ikke hvilke byråer eller hvilke del av IT-systemene som er rammet, eller hvilken informasjon som er stjålet i angrepet som startet i mars.

Vanskelig å bli kvitt

– Denne aktøren har utvist en sofistikert og kompleks framgangsmåte i disse innbruddene. CISA forventer at å fjerne trusselen fra de rammede systemene kommer til å være svært komplisert og utfordrende, sier byrået i den svært uvanlige advarselen.

Over helgen ble det kjent at hackerne blant annet brøt seg inn i epostsystemet til finansdepartementet og handelsdepartementet. CISA har instruert alle departement og etater i staten om å fjerne Solarwinds fra sine servere.

Cybersikkerhetsmyndighetene i Storbritannia og Irland har gitt lignende pålegg.

