Svenska storföretag utsatta i hackerattacken Solarburst

2020-12-21 12:55  
Fler svenska storföretag kan vara drabbade av it-attacken Solarburst. Foto: TT

Genom att skapa bakdörrar i plattformen Solarwinds Orion kan hackare stjäla användarnas data. Rymdbolaget, Volvo, Skanska, Ericsson och Volvo kan alla vara drabbade av it-attacken

Attacken tros ha pågått sedan i mars, då Solarwinds skickade ut en uppdatering av sitt program Orion till 18 000 kunder. Orion är en plattform för att övervaka it-systems prestanda. Attacken beskrivs som mycket omfattande.

Uppdateringen innehöll skadlig kod som på anrop skapade en bakdörr in i användarnas system. Det blev därmed möjligt att stjäla data.

Marcus Murray, grundare av it-säkerhetsföretaget Truesec, säger till SVT Nyheter att han känner till ett tiotal svenska fall, i så väl privat som offentlig sektor.

”Mycket avancerat angrepp”

Enligt SVT Nyheter hör statliga Svenska Rymdaktiebolaget SSC, AB Volvo, Volvo Cars, Skanska och Ericsson till företagen som installerat uppdateringen och därmed potentiellt drabbats. De fyra förstnämnda företagen bekräftar att de använder sig av programmet men ingen av dem har sett att angriparna lyckats stjäla någon information. Ericsson vill över huvud taget inte kommentera uppgifterna.

– Det här är ett mycket avancerat angrepp. Det liknar ingenting vi tidigare sett och vi hoppas att våra åtgärder och det starka samarbetet som finns mellan våra expertmyndigheter och andra aktörer runtom i världen ska ge ett resultat som räcker, så att det här inte ska behöva påverka negativt, säger Stefan Gustafsson, chef för strategisk säkerhet på SSC till SVT Nyheter.

Läs mer: Svenska notan för cyberangrepp i år: 20 miljarder

Ny Teknik har sökt Saab med frågan om de använder sig av Orion, men Saab vill inte lämna någon kommentar:

– Vi kommenterar inte i media vilka lösningar och system vi använder i vårt säkerhetsarbete, skriver Mattias Rådström, presschef på Saab, i ett mejl till Ny Teknik.

Hotfix till Orion

Det är ännu oklart vem som ligger bakom attacken. Misstankarna riktas enligt SVT för tillfället mot ryska hackergruppen APT29, men det är långt från klarlagt.

Myndigheten för samhällsskydd och beredskap fick information om attacken för en vecka sedan och uppmanar svenska användare av Orion att agera omedelbart.

Solarwinds har släppt en hotfix till Orion som uppges lösa säkerhetsbristen.

Johan Kristensson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt