Hovedinnhold

Flere land rammet av omfattende hackerangrep

<p>ANGREP: Flere land skal være rammet av hacke-angrepet «Cloud Hopper».</p>

ANGREP: Flere land skal være rammet av hacke-angrepet «Cloud Hopper».

Foto: Thomas Winje Øijord, NTB scanpix
En rekke land, inkludert Norge, har blitt utsatt for et massivt hackerangrep, ifølge svenske myndigheter.

Denne saken handler om:

Angrepet retter seg mot bedrifter som håndterer IT-tjenester for andre, og deretter videre mot deres kunder, ifølge den svenske sikkerhetsmyndigheten MSB. Blant landene som skal ha blitt utsatt, er Norge, Sverige, Finland, Storbritannia, Frankrike og Sveits.

Det er foreløpig ukjent hvor mange som har blitt rammet av angrepet som blir omtalt med flere navn, blant annet «Cloud Hopper».

Les også: VG avslører: Politikere og toppbyråkrater rammet av hackerangrep

Aktørene bak angrepet omtales som «APT10». De skal ha tatt seg inn i systemer som tilhører flere driftsleverandører og gjennom deres nettverk fått tilgang til andre organisasjoners interne nettverk.

Ifølge selskapet PwC, som har skrevet en rapport om «Cloud Hopper», er de rammede blant annet offentlig sektor, detaljhandel, energi- og gruvedrift, teknologi og byggebransjen.

– Det som har skjedd er alvorlig. Det har skjedd i en skala som vi ikke har sett tidligere, sier Robert Johansson, stedfortredende enhetssjef ved MSB til den svenske avisen Dagens Nyheter.

Ifølge MSB er det foreløpig ukjent hvor mye informasjon APT10 har samlet inn, men trolig dreier det seg om store mengder data. 

– Under kontroll

Kommunikasjonsdirektør Mona Strøm Arnøy i Nasjonal sikkerhetsmyndighet (NSM) sier til VG at de jobber med å kartlegge alle dataene rundt saken.

– Så langt vi vet er hendelsene som er omtalt i PwC-rapporten, håndtert og under kontroll. Det er noen få norske virksomheter som er berørt, sier hun til VG.

– Vi har jobbet med trusselaktøren i cirka et halvt års tid. De går via leverandører og deretter inn i virksomhetene, og det er en metode vi er litt bekymret for. Vi følger nøye med på det, sier Arnøy.

<p>SIKKERHETSRÅDGIVER: Jan Henrik Schou Straumsheim i PwC.</p>

SIKKERHETSRÅDGIVER: Jan Henrik Schou Straumsheim i PwC.

Foto: PwC

Sikkerhetsrådgiver Jan Henrik Schou Straumsheim i PwC i Norge sier til digi.no at konsekvensene for de rammede virksomhetene kan være at de mister ulike konkurransefortrinn. Ifølge han dreier det seg i utgangspunktet om spionasjeaktivitet for å støtte opp under egen utvikling eller for å sikre økonomisk vinning. 

Til VG sier Straumsheim at bevisene peker mot at angrepet stammer fra Kina.

– Trolig er det snakk om en fremmed stats myndigheter, eller noen som jobber på vegne av disse. Vi har samlet inn en lang rekke bevis, og summen av disse peker i retning av Kina. Samtidig er det alltid en risiko for at en ressurssterk aktør prøver å lede oss inn på feil spor.

Ifølge Straumsheim kan flere norske virksomheter enn det man kjenner til i dag, kan være rammet.

– Det er derfor PwC velger å gå ut med rapporten, i håp om at andre virksomheter som kan være rammet, kan benytte informasjonen til å sikre sine egne nettverk, sier han.

Kan ha startet i 2014

MSB opplyser at angrepet har pågått siden senest 2016, men trolig ble det påbegynt allerede i 2014.

VG+: Slik sikrer du deg mot angrep (krever innlogging)

I en pressemelding skriver MSB at «risikoen er stor for at en rekke svenske organisasjoner er rammet av angrepene.»

Les også: E-sjefen: Russland vil skape indre splid og uro i Europa

– Regjeringen er informert og har en løpende dialog med de ansvarlige myndighetene. De jobber med hverandre og støtter utsatte bedrifter, sier innenriksminister Anders Ygeman ifølge Dagens Nyheter.

I Norge ble Politiets sikkerhetstjeneste (PST) senest i januar varslet om et russisk hackerangrep mot dem selv, samt Arbeiderpartiet og flere statlige aktører.

Kommentarer Antall kommentarer på artikkelen

Har du en mening om denne artikkelen? Du må bruke ditt eget navn hvis du skal delta i debatten. Respekter andres meninger og husk at mange kan se hva du skriver. Brudd på reglene kan føre til utestengelse.

VGs journalister og moderatorer overvåker denne debatten kontinuerlig mellom kl. 07 og 24. Kommentarfeltet er nå stengt og åpner igjen kl. 07.00. Velkommen tilbake da!
Klikk for å se kommentarene

Siste saker fra Innenriks

Se neste 5 fra Innenriks