Joe Biden kræver hundredevis af sikkerhedshuller lukket — inden 6 måneder.

I dag forventes USA’s præsident Joe Biden at give samtlige offentlige institutioner besked om, at patche hundredevis af sårbarheder, som regeringen vurderer er ekstremt skadelige.

Alle de statslige institutioner i USA skal nu patche hundrevis af kritiske sårbarheder i en række vitale it-systemer. Det kan måske lyde som en overraskelse, at de ikke allerede har gjort det, fordi det har en slem aura af manglende IT Sikkerhed. Det siger Michael Rasmussen, ICARE DANMARK.

Ordren fra den amerikanske præsident, forventes at ske ved at sende en meddelelse ud senere i dag amerikansk tid. Nu er den kommet, og præsidenten har samme med CISA tilsyneladende valgt at give et halvt år til at få jobbet gjort, for at imødegå kommende hackere. Det lyder dog mere som en reminder om at nu er der kun 6 måneder at vi lukker hullerne.

Nærmere specificeret drejer kravet fra præsidenten sig om mere end 200 sikkerhedshuller. Nogle af dem har været kendt helt tilbage fra 2017. Derfor vil Joe Biden nu have dem lukket. Det er måske forklaringen på at USA er verdens mest hackede vi står med her fortsætter Michael Rasmussen. Det ville ikke havde gået i danske ministerier og styrelser f.eks. Prøv at forestille jer at Mette Frederiksen giver 6 måneder til at lukke sikkerhedshuller i danske ministerier, det er utænksomt.

Udmeldingen fra den amerikanske præsident er dog også den mest omfattende nogensinde fra den amerikanske centraladministration. Det skriver en af verdens mest kendte medier med en offentliggørelse i dag i Wall Street Journal. Kravet kommer fra den USA’s sikkerhedstjeneste Homeland Security. Og dette krav omfatter alle statslige institutioner på nær det amerikanske forsvar.

“Organisationer af alle størrelser inklusiv den føderale regering skal beskytte sig imod ondsindede hackere, der forsøger at infiltrere vores systemer, kompromittere vores data og bringe amerikanske liv i fare,”

siger direktøren for Homeland Security, Alejandro Mayorkas.

Sårbarhederne omfatter en lang række af meget gamle (over 7 dage er meget gammel) kritiske sikkerhedshuller, der har været udnyttet af hackere andre steder, og som man derfor vurderer udgør en markant risiko for den amerikanske infrastruktur.

Avisen skriver at Onsdag vil ordren blive udsendt af Joe Bidens regering, det skriver flere andre kilder, som The Wall Street Journal har talt med. Det drejer sig angiveligt om et katalog af sårbarheder som har titlen “Signifikant risiko for den føderale drift.”

Vi har tidligere skrevet om SolarWind hacking, og det er formentligt på grund af denne meget store hacking sag at denne ordre nu kommer fra højeste embede. SolarWind omfattede en lang række af ministerier og endda NSA og omhandlede også NNSA, som er en administration af det amerikanske atomvåben lager.

For mig fremstår det som blind tillid til amerikanske producenter af sikkerhedssoftware. Måske er der i denne forbindelse direkte forbindelse til TrojanSource der omhandler Unicode funktionen jeg skrev mere om her: https://icare.dk/unicode-trojansource/ Det er måske sådan at SolarWind hackingmuligheden er opstået. Lad os se de nærme par dage.

De dele af den amerikanske regering, der blev ramt af SolarWind-hacket

  1. Det amerikanske udenrigsministerie – Department of State
  2. Det amerikanske finansministerie – U.S. Department of the Treasury
  3. Det amerikanske handelsministerie – U.S. Department of Commerce
  4. Det amerikanske forsvarsministerie – U.S. Department of Defence
  5. USA’s ministerium for indenrigssikkerhed – U.S. Department of Homeland Security
  6. Det amerikanske energiministerie – U.S. Energy Department
  7. USAs nationale telekommunikations- og informationsadministration (NTIA)
  8. USA’s agentur for biomedicin og folkesundhedsforskning – National Institutes of Health
  9. Administrationen af det amerikanske atomvåbenlager (NNSA)
  10. USA’s National Security Agency (NSA)

SolarWind har kostet milliarder og stribevis af virksomehder blev ramt af disse angreb

Udmeldingen kommer efter USA de seneste måneder har været ramt af stribevis af hackerangreb. Mest velkendt er angrebet på it-leverandøren SolarWind, der også endte med at ramme en lang række ministerier i USA herunder udenrigs- og finansministeriet.

Derudover blev olieselskabet Colonial Pipeline også ramt af et hackerangreb. Selskabet leverer olie til store dele af borgerne på den amerikanske østkyst og derfor ramte angrebet ned i en del af den centrale amerikanske infrastruktur. Colonial Pipeline betale millioner i løsepenge. Det var disse angreb der fik Præsident Joe Biden til at invitere flere af de største amerikanske it-virksomheder til møde. Senere forpligtede en af disse sig til, sammen med præsidenten, at investere endnu mere i cybersikkerhed.

Cybersikkerhed & Nyheder
| | |

Russiske hackere bruger ny Graphiron-informationsstjæler i Ukraine

ByHenning Sand Sørensen

Den russiske hackinggruppe kendt som ‘Nodaria’ (UAC-0056) bruger en ny informationsstjælende malware kaldet ‘Graphiron’ til at stjæle data fra ukrainske organisationer. Den Go-baserede malware kan høste en bred vifte af oplysninger, herunder kontooplysninger, system- og appdata. Malwaren vil også fange skærmbilleder og exfiltrere filer fra kompromitterede maskiner. Symantecs trusselsforskningsteam opdagede, at Nodaria har brugt Graphiron…
| | |

NIS2-direktivets krav kommer ikke bag på Copenhagens Airports

ByMichael Rasmussen

Lovkravene i NIS2 vil i modsætning til NIS1 af 2016 bl. a. omfatte flere private virksomheder indenfor en række områder. Der er derfor stort fokus på de endelige detaljer som nu ligger klar. NIS2 Loven kommer til at få betydning for en række sektorer, der ikke har været omfattet af forgængeren, NIS1. Nu skal alle private virksomheder indenfor fødevaresektoren,…
| |

Google-annoncer leverer ‘virtualiseret’ malware

ByHenning Sand Sørensen

En igangværende Google-annoncekampagne spreder malware, der udnytter KoiVM virtualiseringsteknologi til at undgå afsløring, når du installerer Formbook data. KoiVM er et plugin til ConfuserEx .NET-beskytteren, der tilslører et programs koder, så kun den virtuelle maskine forstår dem. Når den startes derefter, oversætter den virtuelle maskine koderne tilbage til deres originale form, så applikationen kan udføres….
|

Den amerikanske regering forbyder salg af hackingværktøjer til autoritære systemer

ByHenning Sand Sørensen

Det amerikanske handelsministerium annoncerede onsdag nye regler vedrørende stop for salg af software til brug for hacking og udstyr til autoritære regimer og potentielt lette menneskerettighedskrænkelser for den nationale sikkerhed (NS) og anti-terrorisme (AT). Mandatet, som er sat til at træde i kraft om 90 dage, vil forbyde eksport, reeksport og overførsel af “cybersikkerhed” til…
| | |

Microsoft udsat for Hacking uden Ransomware, ved første øjekast

ByMichael Rasmussen

UP2DATE: Microsoft har netop til the VERGE anerkendt at de er blevet hacket. De siger at der ikke er kundedata med i dette hack. Det bekræfter Microsoft her. En kendt Hackergruppe lækker 37 gigabyte data fra Microsoft. Microsoft siger at de undersøger sagen, men det er det samme som at anerkende det siger flere eksperter….
| | | | |

Hackergruppen Conti erklære sig klar til at ramme infrastruktur til støtte for den russiske regering

ByHenning Sand Sørensen

Med ransomware-gruppens udmelding følger omvendt en trussel fra hacktivistgruppen Anonymous til at foretage cyberangreb mod russiske mål. Den berygtede cyberkriminelle gruppe bag ransomware, Conti, har offentligt annonceret sin fulde støtte til den russiske regering, mens landets hær invaderer Ukraine og truer med at ramme den kritiske infrastruktur for alle, der lancerer cyberangreb eller krigshandlinger mod…