Sikkerhet
Hackerangrep sprer seg via populær programvare – tusenvis kan være rammet
Et alvorlig cyberangrep kan ha rammet tusenvis av selskaper uten at de vet det.
Nå peker eksperter mot en metode som er både vanskelig å oppdage og potensielt svært skadelig.
Programvare brukt av mange ble kompromittert
Ifølge sikkerhetsmiljøer har en mye brukt programvare blitt manipulert i det som trolig er et koordinert angrep. Programvaren brukes av en rekke virksomheter, blant annet innen finans og teknologi.
Angriperne skal ha fått tilgang til en utviklerkonto i noen få timer. I løpet av denne korte perioden ble det distribuert oppdateringer som inneholdt skadelig kode.
Les også: Å la PS5-kontrolleren lade over natten kan skade den
Resultatet er at selskaper som lastet ned oppdateringene, kan ha fått systemene sine kompromittert uten å være klar over det.
Kan gi tilgang til sensitive systemer
Når skadelig kode først er installert gjennom en legitim oppdatering, kan angriperne få tilgang til interne systemer. Eksperter frykter at dette kan brukes til å stjele kryptovaluta og andre verdier.
Flere sikkerhetsforskere advarer om at konsekvensene kan bli langvarige. Angriperne kan allerede ha fått tilgang til kontoer og systemer som senere kan utnyttes. Det skriver chip.
Mistanke om statlig støttede hackere
Sikkerhetsselskaper peker på en nordkoreansk hackergruppe som mulig bak angrepet. Slike grupper er tidligere knyttet til avanserte angrep der målet ofte er økonomisk gevinst.
Metoden som er brukt her, å manipulere oppdateringer i legitim programvare, regnes som særlig effektiv fordi den utnytter tilliten brukerne allerede har til systemet.
Lignende angrep skjer oftere
Dette er ikke et enkeltstående tilfelle. I en annen hendelse nylig fikk en angriper tilgang til en ansatts konto i et sikkerhetsselskap gjennom phishing.
Selv om tilgangen varte kort, ble store mengder data hentet ut. Slike hendelser viser hvor sårbare selv profesjonelle miljøer kan være.
Ikke bare et problem for selskaper
Selv om angrepet først og fremst rammer virksomheter, er metoden relevant for alle.
Cyberkriminelle bruker ofte de samme teknikkene mot privatpersoner. Kontoer på e-post, sosiale medier og betalingstjenester er vanlige mål.
Slik reduserer du risikoen
Det finnes noen enkle tiltak som kan gjøre det vanskeligere å bli rammet:
Bruk unike og lange passord for hver tjeneste
Aktiver totrinnsbekreftelse der det er mulig
Hold programmer og enheter oppdatert
Vær skeptisk til e-poster og lenker du ikke forventer
Fjern gamle kontoer du ikke lenger bruker
Et angrep som kan få etterspill
Angrep via programvareoppdateringer er blant de mest alvorlige truslene i dag. De er vanskelige å oppdage og kan ramme mange samtidig.
Derfor følger sikkerhetsmiljøer nøye med på utviklingen, og flere selskaper kan fortsatt oppdage at de er berørt i tiden fremover.
Nå kan Apples første brettbare iPhone være nærmere enn noen gang
Bare 'gode' bilførere gjør dette: En enkel detalj som forlenger motorens levetid
Hackerangrep sprer seg via populær programvare – tusenvis kan være rammet
Ny regel trer i kraft i 2026: Disse bilistene må ha rosa bilskilt på kjøretøyene
Bilnøkkelen din skjuler en funksjon få kjenner til. Dette skjer når du trykker på 'opplåsningsknappen' og 'låseknappen' samtidig
Slett denne appen umiddelbart - den kan stjele bankinformasjonen din
Husk å starte telefonen på nytt hver dag: Her er hvorfor
Bilnøkkelen din skjuler en funksjon få kjenner til. Dette skjer når du trykker på 'opplåsningsknappen' og 'låseknappen' samtidig
Grønn prikk på telefonen: Dette betyr den, og slik bør du reagere
