Berlingske Business
17:05Entreprenøraktie lukker i højeste kurs nogensinde

Omfattende nordisk cyberangreb afsløret

Onsdag: Hackerangreb
I Sverige, Norge og Finland er IT-driftsleverandører tilsyneladende blevet hacket af kinesiske hackere. Arkivfoto: Shutterstock/Scanpix Foto:

Kinesisk hackergruppe har i lang tid arbejdet målrettet på at trænge ind hos navnlig IT-leverandører i Norden.

Et omfattende, internationalt cyberangreb mod virksomheder, som driver IT-tjenester for andre virksomheder, organisationer og myndigheder, har ramt blandt andet Sverige, Norge og Finland.

Det oplyser Myndigheten för samhällskydd och beredskab (MSB) i Sverige onsdag morgen. Cyberangrebet har stået på siden i hvert tilfælde 2016 men er sandsynligvis allerede påbegyndt i 2014.

»Angrebet er blandt andet sket ved at trænge ind hos forskellige driftsleverandører, som siden er nået videre til deres kunder. Derfor kan en lang række organisationer være ramt,« oplyser MSB, som ifølge Svenska Dagbladet i løbet af denne uge har kontakte omkring 100 svenske myndigheder og bedt dem om at undersøge deres systemer.

Danmark ikke specifikt nævnt

Angrebet går under navnet »Cloud Hopper« og skal angiveligt omfatte store mængder af data, frem for alt i USA, Taiwan og Japan, men i Europa er Sverige, Norge, Finland, Storbritannien, Frankrig og Schweiz blevet ramt, fremgår det. Danmark er ikke nævnt specifikt.

Den svenske regering er blevet informeret om angrebet.

Hvor mange svenske myndigheder og organisationer der har været udsat for angrebet, kan MSB ikke svare på. Men det står klart, at svenske IP-adresser har været anvendt for at koordinere indtrængning og tyveri af data.

Bag angrebet står ATP10, der »med stor sandsynlighed« er en kinesisk gruppe af cyberkriminelle. ATP10 er tidligere kendt for at have angrebet myndigheder og forsvarsinstitutioner i USA og har været aktive siden december 2009. Ifølge oplysninger fra flere lande har APT10 kunnet indsmugle virus ved at narre mennesker gennem målrettede e-mails med troværdige dokumenter. Derfor er der tilsyneladende lagt store kræfter i først at kortlægge ATP10s mål, organisationerne og deres ansatte, så de tilsendte e-mails faktisk blev åbnet og dermed aktiverede skjulte computervira, som sikrede angriberne adgang til systemerne.

439385911

Er gået efter følsomme oplysninger

Ifølge det britiske National Cyber Security Centre, som sammen med forsvarsproducenten BAE og revisionsselskabet PwC har afsløret cyberangrebet, har hackerne arbejdet siden i alle tilfælde maj 2016, og der er brugt kendte hackerværktøjer til at udføre det.

»Efter MSBs vurdering kan det afslørede angreb udgøre en betydelig risiko for en bred kreds af svenske organisationer. Organisationer, som har virksomhed inden for områderne, som er ramt, kan eventuelt regne med at skulle bruge relativt omfattende ressourcer på at identificere og håndtere mulig indtrængning,« lyder vurderingen fra svenske MSB.

Cybersikkerhedsekspert hos PwC, Richard Horne, siger til britisk presse, at hackerne er gået efter mange forskellige typer af virksomheder og organisationer, der dog alle arbejder med følsomme oplysninger.

»Vi har set en række forskellige virksomheder, der er blevet ramt af forskellige årsager, men grundlæggende handler det om de følsomme oplysninger, som de besidder, hvadenten det er patenter eller personlige oplysninger om folk,« siger han.

pix-Galaxy S7

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen