Danska energibolag drabbade i omfattande hackerangrepp

2021-02-01 07:21  
Danska elbolag har drabbats av attacken mot Solarwinds. Arkivbild. Foto: Johan Nilsson/TT

Två danska energibolag har drabbats i det omfattande hackarangreppet mot det amerikanska it-företaget Solarwinds, uppger Dansk Energi för Jyllands-Posten. Nu föreslår branschorganisationen skärpta säkerhetsregler.

Hackarna lyckades installera så kallade bakdörrar i de två stora energiföretagens it-system, men för närvarande är det inte något som tyder på att hackarna har utnyttjat bakdörrarna, säger Jørgen S Christensen, forsknings- och teknikchef för Dansk Energi, till tidningen.

Bakdörrar kan användas för att fjärrstyra eller installera skadlig kod, och det går inte att utesluta att de har ställt till med problem.

– Om hackarna har varit inne i mer än ett halvår, är det svårt att spåra om de har varit där, hur stor skada de har gjort och om de har stulit upplysningar eller installerat något som kan aktiveras senare, säger Christensen till Jyllands-Posten.

Vill skärpa säkerheten

Dansk Energi vill att ett utökat cybersäkerhetssystem sätts in hos gas-, el- och värmebolag, och att det blir krav på att spara data hos de viktigaste infrastrukturverksamheterna.

Läs mer: Vindkraftens segertåg fortsätter – nytt rekordår

Den omfattande attacken blev allmänt känd i december förra året, men kan ha inletts så tidigt som i oktober 2019, när hackarna tog sig in i Texasbaserade företaget Solarwinds, som förser bland annat amerikanska myndigheter och storföretag med it.

Volvo AB och Skanska har uppdaterat

Solarwinds meddelade i slutet av förra året att en främmande stat hade hittat en bakdörr till övervakningsverktyget Orion, där de skyldiga placerade ut skadlig kod. När sedan omkring 18 000 av Solarwinds kunder laddade ned en uppdatering, utsattes de för en risk att gärningspersonerna fick tillgång till deras nätverk. Exakt vilka företag och myndigheter som har drabbats är inte känt, men USA:s handelsdepartement och finansdepartement har pekats ut som måltavlor, och hackarna kunde också läsa källkod hos it-jätten Microsoft.

Läs mer: Säpochefen: ”Många drabbas av cyberspionage utan att veta om det”

I Sverige har bland annat statliga Rymdbolaget, Volvo AB och Skanska laddat ned den aktuella uppdateringen, men ingen har sett att data stulits, har SVT Nyheter rapporterat.

Tidigare har Ryssland pekats ut som ansvarigt för angreppet, vilket landet nekar till.

Fakta: Solarwinds

Solarwinds grundades 1999 i Texas, och erbjuder företag och myndigheter runt om i världen övervakningstjänster till datornätverk.

Bolaget med 3 200 anställda hade 2019 en omsättning på närmare en miljard dollar och är lönsamt, med en vinstmarginal på 453 miljoner dollar.

Aktiekursen fick sig en rejäl smäll den 11 december, då man meddelade att man hade utsatts för en hackerattack. Värdet föll från 23:60 dollar till 14:20 dollar per aktie. Nu ligger aktien på 16:80 dollar.

Anställda har vittnat om att säkerhet inte var prioriterat på bolaget, trots de känsliga kunder man har.

Källor: The Guardian, The New York Times, med flera.

Gustav Sjöholm/TT

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt