MSB: Skickliga angripare bakom cyberattack

2017-04-05 12:34  
Såväl det nya datorviruset Nyetya som Wannacry utnyttjar ett verktyg kallat Eternal blue, som av experter anses ha utvecklats av USA:s underrättelseorgan NSA. Foto: TT

Ett omfattande it-angrepp mot en rad företag har avslöjats. Sverige ska vara ett av flera länder som har drabbats.

(Artikeln har uppdaterats)

– Det är väldigt skickliga angripare som ligger bakom, säger Robert Jonsson på MSB.

Angreppet har främst riktat sig mot företag som sköter IT-tjänster åt andra företag, organisationer och myndigheter. Myndigheten för samhällsskydd och beredskap (MSB) pekar ut offentlig verksamhet, it, kommunikation, sjukvården, energi och forskning. I nuläget vet myndigheten inte hur många som har drabbats.

– Vi bedömer att det här är allvarligt. Vi misstänker att den här gruppen har tagit information från många organisationer, i många länder. Det är tydligt att det är information som man är ute efter, säger Robert Jonsson, ställföreträdande chef på MSB:s cybersäkerhetsenhet, till TT.

Det finns en stor bredd på informationen som stulits, allt från forskningsresultat till känslig företagsinformation som inte önskas hamna i konkurrerande händer. Informationen kommer antingen att säljas vidare, eller användas i den egna verksamheten, enligt Jonsson.

Angriparna har tagit sig in företag som levererar molntjänster, för att sedan ta sig vidare in i organisationernas egna system.

– Det är svårt med liknelser, men det är som att någon har suttit på postkontoret och läst allting som har kommit in, säger Robert Jonsson.

Enligt MSB ska angreppet ha pågått sedan åtminstone 2016 men påbörjades sannolikt redan 2014. Att det har tagit lång tid att upptäcka angreppet beror på svårigheter att se ett samband mellan angreppen på olika organisationer tidigare. Detta på grund av att de varit mycket skickligt utförda.

– Det kan man lugnt säga att det är. Det är väldigt skickliga angripare.

Vem som kan ligga bakom angreppen vill inte Robert Jonsson spekulera i, utan hänvisar till Säpo och Försvarets radioanstalt (FRA).

En grupp som kallar sig APT10 antas ligga bakom angreppen. Enligt BBC kan kriminalteknisk analys visa att gruppen är baserad i Kina. Det är dock inte bekräftat vem som ligger bakom gruppen, eller hur denna väljer ut sina mål.

Regeringen är informerad om attacken och håller löpande kontakt med ansvariga myndigheter.

”Vi har nu fått ytterligare signaler om hur viktigt informationssäkerhetsarbetet är”, kommenterar inrikesminister Anders Ygeman i ett pressmeddelande.

En uppfattning som delas av Robert Jonsson.

– Som inrikesministern skrev i sitt pressmeddelande är det bra att arbeta systematiskt med informationssäkerhet. Man måste göra det för att kunna hantera information på ett säkert sätt, säger han.

Det är ännu oklart hur många som drabbats av angreppet, som fått namnet ”Cloud Hopper”. Förutom Europa har även USA, Taiwan och Japan drabbats.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt