Säkerhet

Svenska storföretag utsatta i hackerattacken Solarburst

Fler svenska storföretag kan vara drabbade av it-attacken Solarburst. Foto: TT
Fler svenska storföretag kan vara drabbade av it-attacken Solarburst. Foto: TT

Genom att skapa bakdörrar i plattformen Solarwinds Orion kan hackare stjäla användarnas data. Rymdbolaget, Volvo, Skanska, Ericsson och Volvo kan alla vara drabbade av it-attacken

Publicerad

Attacken tros ha pågått sedan i mars, då Solarwinds skickade ut en uppdatering av sitt program Orion till 18 000 kunder. Orion är en plattform för att övervaka it-systems prestanda. Attacken beskrivs som mycket omfattande.

Uppdateringen innehöll skadlig kod som på anrop skapade en bakdörr in i användarnas system. Det blev därmed möjligt att stjäla data.

Marcus Murray, grundare av it-säkerhetsföretaget Truesec, säger till SVT Nyheter att han känner till ett tiotal svenska fall, i så väl privat som offentlig sektor.

”Mycket avancerat angrepp”

Enligt SVT Nyheter hör statliga Svenska Rymdaktiebolaget SSC, AB Volvo, Volvo Cars, Skanska och Ericsson till företagen som installerat uppdateringen och därmed potentiellt drabbats. De fyra förstnämnda företagen bekräftar att de använder sig av programmet men ingen av dem har sett att angriparna lyckats stjäla någon information. Ericsson vill över huvud taget inte kommentera uppgifterna.

– Det här är ett mycket avancerat angrepp. Det liknar ingenting vi tidigare sett och vi hoppas att våra åtgärder och det starka samarbetet som finns mellan våra expertmyndigheter och andra aktörer runtom i världen ska ge ett resultat som räcker, så att det här inte ska behöva påverka negativt, säger Stefan Gustafsson, chef för strategisk säkerhet på SSC till SVT Nyheter.

Ny Teknik har sökt Saab med frågan om de använder sig av Orion, men Saab vill inte lämna någon kommentar:

– Vi kommenterar inte i media vilka lösningar och system vi använder i vårt säkerhetsarbete, skriver Mattias Rådström, presschef på Saab, i ett mejl till Ny Teknik.

Hotfix till Orion

Det är ännu oklart vem som ligger bakom attacken. Misstankarna riktas enligt SVT för tillfället mot ryska hackergruppen APT29, men det är långt från klarlagt.

Myndigheten för samhällsskydd och beredskap fick information om attacken för en vecka sedan och uppmanar svenska användare av Orion att agera omedelbart.

Solarwinds har släppt en hotfix till Orion som uppges lösa säkerhetsbristen.