Måske har du set nyhederne om verdens formodentligt største hackerangreb, som har ramt blandt andet en hel del regeringsinstitutioner i USA. Se Computerworlds liste over ramte her: Overblik: Disse organisationer er blevet ramt af det store SolarWinds-hack – indtil videre – Computerworld Og måske spekulerer du på om du skal være bange for hvornår det bliver din computers tur. Du kan være helt rolig i forhold til dette angreb: Det er et såkaldt supply-chain angreb, hvor forbryderne har hacket en leverandør af software og på den måde er kommet ind. Og for at gøre ondt værre, så er det SolarWind, som blandt andet er leverandør af sikkerhedsrelaterede løsninger. Et SupplyChain angreb er effektivt til at skaffe stor udbredelse, men det kan godt være vanskeligt at gennemføre: Microsoft vurderer at der er brugt ikke mindre end 1000 programmørtimer på SolarWinds angrebet; altså ca 6-7 ingeniører i en måned. InfoShare har forhandlet med SolarWinds om levering af deres løsninger, men havde heldigvis ikke nået at indgå aftale og levere installationer. Du kan se DRs beskrivelse af sagen her: Opdateringen fra helvede: 5 ting du skal vide om verdenshistoriens måske største hack | Udland | DR
Det store ransomware-angreb sidste år, der kostede Mærsk mange penge var faktisk også et supply-chain angreb: Den gang var det et program til indberetning af transportydelser og moms til Ukraines regering. Og dengang som nu går rygterne på at det er russiske grupper, der står bag.
