Nyt om gigantisk angreb

Problemet har alt i alt berørt godt 18.000 virksomheder.

Angrebet ramte bredt, men ifølge ekspert var det relativt få organisationer, der var det virkelige mål. Genrefoto.
Offentliggjort Sidst opdateret

Det hackerangreb, der blandt andet ramte en lang række amerikanske ministerier og private organisationer, og muligvis danske virksomheder, gik først og fremmest ud over 50 organisationer. Det skriver BBC.

New York Times var blandt de første medier til at omtale angrebet, og ifølge de første medinger gik angrebet blandt andet ud over det amerikanske handels- og finansministerium.

Flere peger på Rusland

Mens Mike Pompeo, udenrigsminister for USA, og Donald Trump, nuværende præsident for USA, tilsyneladende ikke er enige om, hvorvidt angrebet stammer fra Rusland, peger Kevin Mandia i samme retning som Mike Pompeo.

Kevin Mandia er CEO for FireEye, en af de virksomheder der blev ramt af angrebet. Han fortæller BBC, at angrebet har ramt omkring 18.000 organisationer, men at angrebet tilsyneladende ramte 50 organisationer hårdere end de andre.

FireEye er et stort firma inden for cybersikkerhed. TV2 Nyhederne skriver, at FireEye lever af at opspore hacking, og i et blogindlæg fra den 13. december gør virksomheden rede for, hvordan hackerangrebet formentlig blev gennemført.

Ifølge BBC har Kevin Mandia sagt at angrebet ligner arbejde udført af Ruslands udenlandske efterretningstjeneste, SVR.

Længe undervejs

Kevin Mandia fortæller, at en del af angrebet allerede blev påbegyndt i efteråret 2019, mens man formoder, at det endelige angreb blev sat ind i foråret 2020.

Her blev der installeret en digital bagdør hos en virksomhed, der siden blev spredt til tusindvis af andre organisationer.

Den virksomhed hedder SolarWinds, og hackerne har formentlig udnyttet en svaghed i et sikkerhedsprogram, SolarWinds har udviklet og som bliver brugt af organisationer over hele verden, også i Danmark.

Ifølge BBC har SolarWinds selv meddelt, at omkring 18.000 af virksomhedens 300.000 kunder har været omfattet af angrebet, men ifølge FireEye har hackerne altså først og fremmest fokuseret på at hente informationer hos godt 50 ud af de 18.000 organisationer.

Ifølge BBC har hackerne haft omfangsrig adgang til de systemer, der var målet for angrebet. Det fulde omfang er fortsat ukendt, men der er noget, der tyder på, at hackerne har haft mulighed for at gøre lidt af hvert ved de systemer, de havde adgang til.

De kunne som sådan godt have slettet indhold, de stødte på, men ifølge BBC har hackerne istedet spioneret mod og hentet viden om de organisationer, der blev ramt af angrebet.

Ifølge BBC har Rusland helt officielt nægtet at have noget med angrebet at gøre.

Powered by Labrador CMS