(Bilde: Shutterstock/heartbleed)

Utnyttet Heartbleed til å angripe stort selskap

Brøt seg inn i VPN-nettverket til en av de ansatte.

Det alvorlige OpenSSL-hullet Heartbleed, som regnes som nettets største sikkerhetsfeil noensinne, ble tettet kort tid ett et det ble oppdaget, men det betyr ikke at farene er over.

En av farene ved å i det hele tatt offentliggjøre feilen er at det gir folk med uedle hensikter sjansen til å utnytte den før rammede nettsider får anledning til å oppdatere krypteringen.

Stort selskap angrepet

Vi har allerede meldt om at den første Heartbleed-hackeren er blitt arrestert for å ha brukt Heartbleed til å bryte seg inn på serverne til det kanadiske skatteinnkrevingsbyrået, og nå kan avisen The New York Times allerede melde om et nytt tilfelle av Heartbleed-relatert hacking.

Denne gangen dreier det seg om en eller flere hackere som brøt seg inn på serverne til et stort selskap via Heartbleed-sårbarheten. Innbruddet ble først rapportert av sikkerhetsselskapet Mandiant. Det er ikke opplyst hvilket selskap som er offeret, annet enn at det altså er av betydelig størrelse.

Angrepet skal ha funnet sted mindre enn 24 timer etter at feilen ble offentliggjort for cirka to uker siden. Hackeren utnyttet visstnok Heartbleed til å først bryte seg i VPN-nettverket til en ansatt. Deretter skal han ha brukt feilen over 1000 ganger til å hente ut informasjon for å få tilgang til flere deler av nettverket.

Mange andre er trolig rammet

Selskapet det er snakk om har ifølge Mandiant særskilt gode sikkerhetssystemer på plass, men siden hackere som utnytter Heartbleed er svært vanskelige å spore ble innbruddet likevel ikke oppdaget før det var for sent. Det jobbes nå med å kartlegge skadeomfanget av hackingen.

En talsmann for Mandiant uttalte overfor The New York Times at denne saken gjør det meget sannsynlig at mange andre selskaper også er rammet av Heartbleed-relatert hacking uten å vite om det.

Det er ennå høyst uvisst hvor mange hackere som eventuelt har visst om feilen før offentliggjøringen for to uker siden, men som vi meldte nylig har i alle fall NSA utnyttet den grundig i lang tid.

Det var tyskeren Robin Seggelmann som forårsaket Heartbleed-feilen: Han bedyrer at han ikke gjorde det med vilje »

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen