Omfattande hackerattack avslöjad i Norge

Norska it-säkerhetsmyndigheten NSM (Nasjonal sikkerhetsmyndighet) avslöjade i veckan omfattande försök till hackerangrepp. De ska ha riktats mot över 50 bolag inom energi- och oljesektorn i Norge.

Man befarar nu att många fler verksamheter är hotade.

- Omkring 300 verksamheter får nu varningar från oss, med konkret information där vi ber dem att leta efter specifika saker i deras loggar. Det är det största varslet som vi har skickat ut, säger Hans Christian Pretorius, direktör för NSM:s operativa avdelning, till den norska tidningen Dagens Näringsliv.

NSM uppger angreppen skett genom att anställda öppnat bifogade filer som skickas till dem i mejl.

Enligt uppgift till Ny Teknik från datasäkerhetsexperter med kontakter i Norge ska det röra sig om riktade attacker som utnyttjar ett skadligt spionprogram känt under namn som Havex, Energetic Bear eller Crouching Yeti.

Förövarna ska ha placerat programmet inuti PDF-filer med syfte att infektera datorerna med trojanerna. Detta har varit möjligt via en sårbarhet i programmet Adobe Flash.

Programmets ska ha varit aktivt minst fyra år. Det anses vara ett avancerat hot och kan dels sabotera, dels hämta ut information ur datorer. Främsta måltavlorna hittills har varit verksamheter inom högteknologisk industri, bland annat maskinföretag. Men också tillverkningsindustri, läkemedels- och byggbolag samt företag inom utbildnings- och it-sektorn har drabbats.

- Det finns mycket data som inte ska ute på villovägar hos våra medlemmar. Det kan vara kontrakt, patent, affärshemligheter. Det handlar om högteknologiska bolag som jobbar med projekt, och många av bolagen är ju också börsnoterade och innehar börskänslig information, säger Maiken Ree, informationschef i norska branchorganisationen "Norsk olja och gas", till Dagens Näringsliv.