Russiske hackere angriber IoT-enheder for at ramme virksomheders netværk

Det er Microsoft der er ude med en advarsel om at russiske hackere målrettet går efter VoIP-telefoner, printere og video-dekodere for at ramme virksomheders netværk

I en rapport der kom ud i starten af denne uge, fortæller Microsoft at det er russiske stats-sponsorerede hackere der bruger sårbare IoT-enheder, for at komme ind i virksomheders netværk.

Ifølge Microsoft er det en rusisk hackergruppe der går under navnet Strontium (der for resten tidligere gik under navnet APT28 eller Fancy Bear), der står bag et angreb der fandt sted i april.

Samme gruppe har for resten taget ansvaret for at hacke det amerikanske parti, Demokraterne, eller rettere deres hovedkomite – Democratic National Committee tilbage i 2016, for NotPetya-angrebet mod Ukraine i 2017, og målrettede angreb mod politiske grupper i Europa og Nordamerika gennem hele 2018.

Men nu er det så virksomhedernes netværk i både USA og Europa som de er efter. Tilbage i april fandt forskere på Microsoft Threat Intelligence Center så ud af, at hackergruppen nu går efter forbundne enheder, dem vi også kender som IoT-enheder, og som der er rigtig mange af på kontoret i virksomhederne.

Enhederne bliver brugt som springbræt til at komme videre ind i netværket. Og når hackerne først var inde, så kunne et simpelt scan give dem adgang til andre ikke-sikrede enheder i netværket, og på den måde bevæge sig længere ind i virksomhedens it-infrastruktur.

Hackerne leder på den måde efter konti der giver dem adgang til værdifulde data, og de skal nok finde dem.

Microsoft oplyser at de stoppede angrebet tidligt, så er der stadig masser af usikre enheder i virksomhederne, og de er desværre stadig ikke patchede, og det betyder også, at der stadig er adgang for hackerne ind i virksomhedernes netværk.

Microsoft har ikke offentliggjort navnene på de enheder de har fundet sårbarheder i, men de fortæller at de har informeret producenterne så de kan patche deres enheder.

Du kan læse mere på Microsofts blog, MSRC.

Del artiklen på

Om Lars Bennetzen (2336 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?