Storstilt phishingangrep mot norske virksomheter

Flere norske virksomheter rammes nå av et omfattende og pågående phishingangrep. Angrepet er bekreftet av flere sentrale SOC‑miljøer, og retter seg primært mot e‑postbrukere og Microsoft‑kontoer i norske bedrifter.

Angrepet spres via e‑post og etterligner kjente tjenester som SharePoint og OneDrive. Mottakere lokkes til å klikke på lenker og logge inn på falske sider som er utformet for å se helt legitime ut.

Mer avansert enn tradisjonell phishing

Det som gjør dette angrepet spesielt alvorlig, er bruken av avanserte phishing‑teknikker, inkludert Adversary‑in‑the‑Middle (AiTM). Denne metoden gjør det mulig for angripere å stjele både innloggingsinformasjon og aktive sesjonstokens.

Konsekvensen er at:

• tofaktorautentisering (MFA) kan omgås

• tradisjonelle phishing‑beskyttelser ikke alltid fanger opp angrepet

• sluttbruker ofte er helt uvitende om at kontoen er kompromittert

Dette betyr at en konto kan misbrukes videre uten at det utløses varsler eller mistenkelig aktivitet som brukeren selv legger merke til.

Manglende varsler betyr ikke manglende angrep

Vårt SOC‑team har jobbet kontinuerlig det siste døgnet og har allerede avdekket over 60 kompromitterte brukere. I disse tilfellene har det ikke blitt utløst ett eneste varsel fra Microsoft, til tross for at flere av kundene har E5‑lisensiering.

Dette understreker et viktig poeng: Fravær av varsler betyr ikke fravær av kompromittering.

Derfor er det avgjørende å være proaktiv, både teknisk og organisatorisk.

Hva bør virksomheter gjøre nå?

Virksomheter oppfordres til å:

• være ekstra oppmerksomme på uventede e‑poster og delingsforespørsler

• undersøke umiddelbart dersom noen kan ha klikket på lenker eller logget inn

• vurdere egen beskyttelse dersom man ikke har phishing‑resistent pålogging eller begrensning til godkjente enheter

Har dere egen SOC eller sikkerhetspartner, anbefales det å iverksette aktiv threat hunting umiddelbart.

Rask varsling er avgjørende

Dersom en bruker har klikket på en phishing‑epost og lagt inn brukernavn eller passord, må dette håndteres umiddelbart for å forhindre videre misbruk av kontoen.

Ved mistanke om phishing eller kompromittering:

• Kontakt Procano Support umiddelbart

• E‑post: servicedesk@procano.com

• Telefon (haster): +47 22 52 50 00

Tidlig håndtering kan være avgjørende for å begrense skadeomfanget.

En tydelig regel i en krevende digital hverdag

Phishing-angrep blir stadig mer sofistikerte og vanskeligere å oppdage. I en global digital arbeidshverdag er årvåkenhet et av de viktigste sikkerhetstiltakene vi har.

Ikke klikk på noe du ikke er 100 % sikker på.

Å stoppe opp og varsle tidlig kan gjøre hele forskjellen.