Til hovedinnhold
Nyhet

Utnyttet Heartbleed til å angripe stort selskap

Brøt seg inn i VPN-nettverket til en av de ansatte.

Shutterstock/heartbleed

Det alvorlige OpenSSL-hullet Heartbleed, som regnes som nettets største sikkerhetsfeil noensinne, ble tettet kort tid ett et det ble oppdaget, men det betyr ikke at farene er over.

En av farene ved å i det hele tatt offentliggjøre feilen er at det gir folk med uedle hensikter sjansen til å utnytte den før rammede nettsider får anledning til å oppdatere krypteringen.

Stort selskap angrepet

Vi har allerede meldt om at den første Heartbleed-hackeren er blitt arrestert for å ha brukt Heartbleed til å bryte seg inn på serverne til det kanadiske skatteinnkrevingsbyrået, og nå kan avisen The New York Times allerede melde om et nytt tilfelle av Heartbleed-relatert hacking.

Denne gangen dreier det seg om en eller flere hackere som brøt seg inn på serverne til et stort selskap via Heartbleed-sårbarheten. Innbruddet ble først rapportert av sikkerhetsselskapet Mandiant. Det er ikke opplyst hvilket selskap som er offeret, annet enn at det altså er av betydelig størrelse.

Angrepet skal ha funnet sted mindre enn 24 timer etter at feilen ble offentliggjort for cirka to uker siden. Hackeren utnyttet visstnok Heartbleed til å først bryte seg i VPN-nettverket til en ansatt. Deretter skal han ha brukt feilen over 1000 ganger til å hente ut informasjon for å få tilgang til flere deler av nettverket.

Mange andre er trolig rammet

Selskapet det er snakk om har ifølge Mandiant særskilt gode sikkerhetssystemer på plass, men siden hackere som utnytter Heartbleed er svært vanskelige å spore ble innbruddet likevel ikke oppdaget før det var for sent. Det jobbes nå med å kartlegge skadeomfanget av hackingen.

En talsmann for Mandiant uttalte overfor The New York Times at denne saken gjør det meget sannsynlig at mange andre selskaper også er rammet av Heartbleed-relatert hacking uten å vite om det.

Det er ennå høyst uvisst hvor mange hackere som eventuelt har visst om feilen før offentliggjøringen for to uker siden, men som vi meldte nylig har i alle fall NSA utnyttet den grundig i lang tid.

Det var tyskeren Robin Seggelmann som forårsaket Heartbleed-feilen: Han bedyrer at han ikke gjorde det med vilje »

Les også
Halvparten har ikke fikset Heartbleed-feilen
Trues av myndighetene for å lete etter sikkerhetshull på Internett
Betaler millioner for å hindre ny Heartbleed-krise
– Windows XP er en mye større sikkerhetsrisiko enn Heartbleed
– NSA har utnyttet Heartbleed i årevis
Denne linjen blottla en hel verdens passord
Ruteren din kan være rammet av Heartbleed
Derfor ble Heartbleed en sikkerhetskrise
Derfor er «Heartbleed» nettets største sikkerhetsfeil
Mer om
DataDatakriminalitetDatasikkerhet
annonse