Russiske hackere kikkede ikke kun indenfor hos Nationalbanken i Danmark

Adskillige danske virksomheder og myndigheder har i månedsvis som følge af et af de hidtil mest avancerede hackerangreb haft en bagdør stående åben, så hackere har kunnet låse sig ind.

Nationalbanken har tilsyneladende haft ubudne gæster i sine it-systemer gennem syv måneder, men der ses ikke tegn på, at data er stjålet. Fold sammen
Læs mere
Foto: Liselotte Sabroe/Ritzau Scanpix
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Det er et af de hidtil alvorligste og mest avancerede hackerangreb, som Nationalbanken i Danmark også viser sig at være blevet offer for.

De russiske hackere, der formodes at stå bag, har ifølge Ingeniørens it-medie Version2 gennem syv måneder haft foden indenfor i Nationalbankens it-systemer.

Opdateringer sørgede for hackeradgang

Det blev muligt, efter at serversoftwaren Orion fra det amerikanske softwarefirma SolarWinds, der bruges af hundredtusinder af virksomheder og organisationer verden over, var blevet hacket. Hackerne rettede i softwareprogrammet og lagde en såkaldt bagdør ind, således at de senere kunne slippe med ind, når SolarWinds' software var blevet opdateret hos alle kunderne.

Det skaffede hackere adgang til data hos titusinder af virksomheder og myndigheder verden over.

USA og Storbritannien har begge udpeget den russiske udenlandske efterretningstjeneste, SVR, som ansvarlig for hackerangrebet gennem en statsstøttet hackergruppe. Rusland afviser at være involveret.

Mange i Danmark ramt

»De relevante systemer blev inddæmmet og analyseret, så snart kompromitteringen af SolarWinds Orion blev kendt. Der blev grebet konsekvent og hurtigt ind på en tilfredsstillende måde, og ifølge de udførte analyser var der ingen tegn på, at angrebet har haft reelle konsekvenser,« skriver Nationalbanken i et svar til Version2.

Tilsyneladende har hackerne dog ikke været inde i selve it-systemerne hos Nationalbanken, men er udelukkende blevet informeret om, at bagdøren var klar til at kunne åbnes.

Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste gik i december 2020 ud og advarede offentligt mod SolarWinds-hackerangrebet med en opfordring til alle, der brugte softwaren, til straks at få den opdateret, så sikkerhedshullerne kunne blive lukket.

Det skete, efter at det amerikanske sikkerhedsministerium slog alarm, da det stod klart, at USAs skatteministerium og handelsministerium i månedsvis havde haft ukendte besøgende.

Det er senere kommet frem, at seks ikke-navngivne danske energiselskaber, en række kommuner, Statens IT og flere danske virksomheder som SAS, BEC, som leverer it til mange banker, rådgivningsvirksomheden Cowi samt Vestforbrændingen også er blevet ramt af hackerangrebet. Det tyder dog i ingen tilfælde på, at der er stjålet oplysninger fra dem.

Virus gemte sig i to uger

Hackerne programmerede deres virus til at være inaktiv i to uger, efter at den var blevet hentet og installeret, for at undgå, at it-sikkerhedsfolk opdagede, at noget var galt. Da virussen blev vækket af sin dvale, sendte den kun små mængder stjålne data afsted i forsøget på at skjule datatrafikken, så man ville tro, at der blot var tale om almindelig trafik.

Virussen har samtidig tiltaget sig ubegrænset systemadgang – det, som i it-jargon kaldes for »God Mode« (adgang som Gud).

Ifølge SolarWinds bruges softwaren af 300.000 kunder på verdensplan, herunder alle fem grene af det amerikanske militær, forsvarsministeriet i Pentagon, rumorganisationen NASA, efterretningstjenesten National Security Agency (NSA), justitsministeriet og Det Hvide Hus. Også de ti største teleselskaber og fem største revisionshuse er på kundelisten.

21. juni gik de amerikanske børsmyndigheder, Securities and Exchange Commission (SEC), i gang med at undersøge SolarWinds-hackerangrebet. Fokus ligger på, om virksomheder har undladt at melde ud, at de er blevet ramt. Den slags kan påvirke deres aktiekurs og skal derfor lægges frem.