Status Exchange og siste måneds dataangrep

Sopra Steria har oppdatert Felles-IKTs Exchange-miljø, og utført søk etter tegn på kompromittering i logger og på systemnivå. Søkene har basert seg på råd fra Nasjonal sikkerhetsmyndighet og andre samarbeidspartnere. Sopra Steria gjennomgår også logger tilbake til september 2020 for å forsikre seg at sårbarheten ikke har vært utnyttet før den ble kjent.

Bakgrunn
Microsoft publiserte 2.3.2021 en oppdatering som rettet flere kritiske sårbarheter i Microsoft Exchange. Microsoft Exchange Online var ikke påvirket av disse sårbarhetene.

Fra 3.3.2021 ble det observert en storskala utnyttelse av sårbarhetene av både avanserte og ikke-avanserte trusselaktører. Som følge av dette har flere norske organisasjoner stått frem og bekreftet at de har blitt kompromittert.

Hva er gjort
Sopra Steria har oppdatert Felles-IKTs Exchange-miljø, og utført søk etter tegn på kompromittering i logger og på systemnivå. Søkene har basert seg på råd fra Nasjonal sikkerhetsmyndighet og andre samarbeidspartnere.

Sopra Steria gjennomgår også logger tilbake til september 2020 for å forsikre seg at sårbarheten ikke har vært utnyttet før den ble kjent.

P.t. tyder ingenting på at Felles-IKT har vært påvirket av denne hendelsen.

Artikkelen er også publisert på Workplace: https://oslo.workplace.com/groups/informasjonssikkerhetogIKT

(langstring[menu.title] is not set)

Status Exchange og siste måneds dataangrep

Viktige datoer

Kommende kurs