Omfattende nordisk cyberangreb afsløret

Kinesisk hackergruppe har i lang tid arbejdet målrettet på at trænge ind hos navnlig IT-leverandører i Norden.

Foto: BeeBright. I Sverige, Norge og Finland er IT-driftsleverandører tilsyneladende blevet hacket af kinesiske hackere. Arkivfoto: Shutterstock/Scanpix
Læs mere
Fold sammen

Et omfattende, internationalt cyberangreb mod virksomheder, som driver IT-tjenester for andre virksomheder, organisationer og myndigheder, har ramt blandt andet Sverige, Norge og Finland.

Det oplyser Myndigheten för samhällskydd och beredskab (MSB) i Sverige onsdag morgen. Cyberangrebet har stået på siden i hvert tilfælde 2016 men er sandsynligvis allerede påbegyndt i 2014.

»Angrebet er blandt andet sket ved at trænge ind hos forskellige driftsleverandører, som siden er nået videre til deres kunder. Derfor kan en lang række organisationer være ramt,« oplyser MSB, som ifølge Svenska Dagbladet i løbet af denne uge har kontakte omkring 100 svenske myndigheder og bedt dem om at undersøge deres systemer.

Danmark ikke specifikt nævnt

Angrebet går under navnet »Cloud Hopper« og skal angiveligt omfatte store mængder af data, frem for alt i USA, Taiwan og Japan, men i Europa er Sverige, Norge, Finland, Storbritannien, Frankrig og Schweiz blevet ramt, fremgår det. Danmark er ikke nævnt specifikt.

Den svenske regering er blevet informeret om angrebet.

Hvor mange svenske myndigheder og organisationer der har været udsat for angrebet, kan MSB ikke svare på. Men det står klart, at svenske IP-adresser har været anvendt for at koordinere indtrængning og tyveri af data.

Bag angrebet står ATP10, der »med stor sandsynlighed« er en kinesisk gruppe af cyberkriminelle. ATP10 er tidligere kendt for at have angrebet myndigheder og forsvarsinstitutioner i USA og har været aktive siden december 2009. Ifølge oplysninger fra flere lande har APT10 kunnet indsmugle virus ved at narre mennesker gennem målrettede e-mails med troværdige dokumenter. Derfor er der tilsyneladende lagt store kræfter i først at kortlægge ATP10s mål, organisationerne og deres ansatte, så de tilsendte e-mails faktisk blev åbnet og dermed aktiverede skjulte computervira, som sikrede angriberne adgang til systemerne.

Er gået efter følsomme oplysninger

Ifølge det britiske National Cyber Security Centre, som sammen med forsvarsproducenten BAE og revisionsselskabet PwC har afsløret cyberangrebet, har hackerne arbejdet siden i alle tilfælde maj 2016, og der er brugt kendte hackerværktøjer til at udføre det.

»Efter MSBs vurdering kan det afslørede angreb udgøre en betydelig risiko for en bred kreds af svenske organisationer. Organisationer, som har virksomhed inden for områderne, som er ramt, kan eventuelt regne med at skulle bruge relativt omfattende ressourcer på at identificere og håndtere mulig indtrængning,« lyder vurderingen fra svenske MSB.

Cybersikkerhedsekspert hos PwC, Richard Horne, siger til britisk presse, at hackerne er gået efter mange forskellige typer af virksomheder og organisationer, der dog alle arbejder med følsomme oplysninger.

»Vi har set en række forskellige virksomheder, der er blevet ramt af forskellige årsager, men grundlæggende handler det om de følsomme oplysninger, som de besidder, hvadenten det er patenter eller personlige oplysninger om folk,« siger han.