Microsoft Exchange Server datainnbrudd i 2021

Microsoft Exchange Server datainnbruddet i 2021 bestod av et stort antall individuelle datainnbrudd og nettangrep som fant sted flere steder i verden mot Microsoft Exchange-Servere. Angrepene startet i januar 2021 og ga angripere full tilgang til brukeres e-post og passord på de berørte serverne, i tillegg til administratorrettigheter og tilgang til tilkoblede enheter på samme nettverk. Per 9. mars 2021 ble det anslått at 250 000 servere hadde blitt ofre for angrepene, inkludert servere som tilhører rundt 30 000 organisasjoner i USA, 7000 servere i Storbritannia, samt Den europeiske banktilsynsmyndighet.^[2][3] og Chiles kommisjon for finansmarkedet (CMF).

Microsoft Exchange Server datainnbrudd i 2021
Dato		2021
Sted		globalt
Deltakere		Hafnium (hackergruppe)[1]
Mål		Microsoft Exchange Server

I februar/mars 2021 ble Det Norske Stortinget utsatt for angrep som trolig var en følge av innbruddet.^[4]

Den 12. mars 2021 bekjentgjorde Microsoft oppdagelsen av "en ny type ransomware" som krypterte alle filer, gjorde serverne ubrukelige og krevde betaling for å reversere skaden.

Den 22. mars 2021 kunngjorde Microsoft at angrepet var stanset eller redusert i 92 % av Exchange-serverne.

Referanser

1. ^ https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/.
2. ^ Murphy, Hannah (9. mars 2021). «Microsoft hack escalates as criminal groups rush to exploit flaws». Financial Times. Besøkt 10. mars 2021. 
3. ^ O'Donnell, John (8. mars 2021). «European banking regulator EBA targeted in Microsoft hacking». Reuters (engelsk). Besøkt 10. mars 2021. 
4. ^ https://www.nrk.no/norge/stortinget-utsett-for-nytt-dataangrep-1.15411279