Hafnium (hackergruppe)
Hafnium (noen ganger stylet HAFNIUM) er en cyber spionasje gruppe, noen ganger kjent som en avansert vedvarende trussel, med påståtte bånd til Kina.[1][2][3] Microsoft benevner Hafnium som den gruppen som er ansvarlig for Microsoft Exchange Server datainnbrudd i 2021 og påstod at de var "state-sponset og opererer ut fra Kina". Ifølge Microsoft, er gruppen basert i Kina, men først og fremst bruker USA-baserte virtuelle private servere.[4] Etterforskere utenfor Microsoft har bekreftet identiteter eller motivasjon i gruppen.[5] Kina har nektet ansvar for innbruddet. I februar/mars 2021 ble Stortinget utsatt for angrep som trolig hadde utspring fra denne gruppen.[6]
Referanser[rediger | rediger kilde]
- ^ «Microsoft accuses China over email cyber-attacks». BBC News (engelsk). 3. mars 2021. Besøkt 10. mars 2021.
- ^ Kevin, Collier (9. mars 2021). «'Really messy': Why the hack of Microsoft's email system is getting worse». NBC News. Besøkt 10. mars 2021.
- ^ «HAFNIUM targeting Exchange Servers with 0-day exploits». Microsoft. Besøkt 10. mars 2021.
- ^ Burt, Tom. «New nation-state cyberattacks». Microsoft. Besøkt 10. mars 2021.
- ^ Greenberg, Andy (5. mars 2021). «Chinese Hacking Spree Hit an ‘Astronomical’ Number of Victims». Wired (engelsk). ISSN 1059-1028. Besøkt 10. mars 2021.
- ^ https://www.nrk.no/norge/stortinget-utsett-for-nytt-dataangrep-1.15411279