Sverige i skottlinjen för hackerattack från Kina

Myndigheter och företag bland offren

Konsekvenserna har redan blivit kännbara.

Den amerikanska myndigheten för kärnvapensäkerhet, National Nuclear Security Administration, har bekräftats som ett av offren – tillsammans med utbildningsdepartementet och delstatliga institutioner, skriver Bloomberg.

Stor ukrainsk hackerattack mot Gazprom: ”Betydande störningar”

Attacken ska ha riktat sig mot Gazproms nätverksinfrastruktur.

Även energisektorn, konsultfirmor och universitet har drabbats. Intrång har rapporterats i länder från Brasilien till Schweiz och Vietnam.

Kräver ingen större expertis

Det som gör cyberangreppet särskilt allvarligt är SharePoints centrala roll i många organisationers IT-infrastruktur.

Plattformen används för att lagra och organisera intern information och är ofta tätt integrerad med andra Microsoft-tjänster som Office, Teams och Outlook.

”Det krävs inget speciellt för att kunna utnyttja den här sårbarheten”, understryker cybersäkerhetsexperten David Jacoby för SR.

Läs även: ”AI lyfter cyberbrott till ny nivå – nästa attackvåg redan här”. Realtid

Han varnar för att cyberkriminella nu aktivt installerar bakdörrar och stjäl data från företagens system.

Mest kritiska attacken

Attacken har utvecklats snabbt. De första tecknen på utnyttjande av sårbarheten upptäcktes redan den 7 juli, enligt Check Point.

Efter att Microsoft släppte sina första säkerhetsuppdateringar hittade angriparna snabbt nya vägar in, vilket tvingade fram ytterligare nöduppdateringar.

”Det fanns sätt att kringgå patcharna, vilket möjliggjorde fortsatta intrång”, säger Vaisha Bernard, chefsutredare på Eye Security, till Bloomberg.

Europeisk sjukvård – primär måltavla för hackare

Cyberattackerna mot Europas sjukvård ökar i alarmerande takt.

CISA, den amerikanska myndigheten för cybersäkerhet och infrastruktur, har klassat sårbarheten som en av de mest kritiska och beordrat federala myndigheter att omedelbart installera uppdateringar.

”Den här sårbarheten ger obehöriga full tillgång till SharePoint-innehåll, inklusive filsystem och interna konfigurationer, och möjliggör kodexekvering över nätverket”, skriver CISA i ett uttalande.

Microsofts svar

Microsoft har nu släppt omfattande säkerhetsuppdateringar och samarbetar med myndigheter och cybersäkerhetspartner globalt. Men kritiken mot företagets säkerhetskultur har återigen blossat upp.

Numera nedlagda amerikanska Cyber Safety Review Board konstaterade redan förra året att Microsofts säkerhetsarbete behövde en genomgripande reform, enligt Financial Times.

Missa inte: Så stoppar du hackaren – tre enkla steg. Realtid

Samtidigt fortsätter attackerna. En proof-of-concept-kod för sårbarheten har nyligen publicerats på GitHub, vilket gör det ännu enklare för fler aktörer att utnyttja bristerna, rapporterar BleepingComputer.

Vad betyder attacken för framtidens cybersäkerhet?

Det som nu utspelar sig är inte en isolerad incident, utan en del av ett större mönster.

”Kinesiska statsstödda cyberaktörer har utvecklats från opportunister till mycket disciplinerade operatörer”, skriver New York Times.

Alla flyg inställda efter hackerattack

Flygbolaget är bland de största i USA.

Dessa har enligt tidningen uppnått en sofistikering i både initial åtkomst och vidare rörelse inom nätverk som överträffar vad många regeringar och leverantörer tidigare förutsett.

Dennis Wilder, tidigare CIA-expert på Kina, menar att den ökade aggressiviteten från kinesiska hackare hänger samman med bristen på konsekvenser.

”Eftersom västvärlden inte lyckats påföra kostnader på den kinesiska regeringen för dessa handlingar har Peking liten anledning att dra sig tillbaka, då underrättelsevinsterna är betydande”, säger han till Financial Times.

Läs även: Nordkoreas hackare stjäl krypto till statskassan. Realtid