Tilmæli til notenda fjarskjáborðsþjónustu (Remote Desktop)

4. janúar 2022

CERT-IS sendir tilmæli til allra sem keyra fjarskjáborðsþjónustu að fara yfir og herða eldveggjareglur og breyta lykilorðum þeirra aðganga sem hafa réttindi kerfisstjóra.

Undanfarna daga hefur CERT-IS verið að skoða yrkjanet sem herjar á netþjóna á Íslandi. Yrkjanetið framkvæmir bæði gagnagíslatöku og setur inn spillikóða sem reynir að brjótast inn á fleiri þjóna.

Seint í desember uppgötvaði íslenskt fyrirtæki að búið var að brjótast inn á netþjóna í þeirra eigu. Lykilgögn voru dulkóðuð og hótunarbréf skilið eftir þar sem krafist var lausnargjalds fyrir að endurheimta gögnin.
Á sama tíma uppgötvaði fyrirtækið að nokkrir netþjónar þeirra voru komnir með spillikóða sem reynir að brjótast inn á aðra netþjóna. Á þeim þjónum mátti einnig finna lista yfir íslenskar IP tölur ásamt lykilorðum sem innihéldu íslensk nöfn og orð. Af því má leiða að þau séu því líklega í notkun hjá íslenskum notendum.

Ekki hefur tekist að tengja saman lykilorðin við þekkta lykilorðaleka og er því ekki hægt að útiloka að um nýlegan leka sé að ræða. Samkvæmt upplýsingum CERT-IS er fjarskjáborðsþjónusta keyrð á yfir 400 íslenskum netþjónum án nægilegrar læsingar.

Mælt er með notkun sýndareinkaneta (VPN) eða að eldveggir leyfi eingöngu umferð frá nauðsynlegum og þekktum IP tölum.

CERT-IS hefur deilt upplýsingum um þær IP tölur sem fundust á viðeigandi fjarskiptafyrirtæki og mun halda áfram að fylgjast með þróun í þessu máli.

Til baka