Javascript är avstängt

Javascript måste vara påslaget för att kunna spela video

Webbläsaren stöds inte

SVT stödjer inte uppspelning i din webbläsare. Vi rekommenderar därför att du byter till en annan webbläsare.
Stefan Gustafsson, chef strategisk säkerhet Rymdaktiebolaget SSC och Jonas Lejon, cybersäkerhetsexpert.

Hackare byggde bakdörr in i svenska Rymdbolaget

Uppdaterad
Publicerad

Ett tiotal svenska företag har fått bakdörrar installerade i sina IT-miljöer i en mycket omfattande hackerattack. Nu kan SVT avslöja att ett av de som drabbats är statliga Rymdbolaget – som hanterar mycket känslig satellitdata. Men Rymdbolaget är långt ifrån ensamt.

På Esrange i Kiruna finns en av världens största markstationer som tar emot och lagrar data från satelliter i rymden. Enligt Totalförsvarets forskningsinstitut, FOI, kan satellitbilderna bland annat användas för att observera kärnvapenmissiler eller flottbaser.

Esrange ägs av Svenska Rymdaktiebolaget SSC och när nyheten om den stora hackerattacken kom tvingades säkerhetsorganisationen gå igång på alla cylindrar.

”Mycket avancerat angrepp”

Än så länge har man inte kunnat se att någon data stulits enligt Stefan Gustafsson, chef för strategisk säkerhet på Rymbolaget.

– Det här är ett mycket avancerat angrepp. Det liknar ingenting vi tidigare sett och vi hoppas att våra åtgärder och det starka samarbetet som finns mellan våra expertmyndigheter och andra aktörer runtom i världen ska ge ett resultat som räcker, så att det här inte ska behöva påverka negativt.

Rymdaktiebolaget är bara ett av minst ett tiotal företag i Sverige där hackare så tidigt som i våras byggde in bakdörrar i IT-miljöerna. SVT Nyheters rundringning till några av de största svenska bolagen visar att exempelvis Skanska och Volvo AB utrett hur man drabbats av hackerattacken. Båda uppger för SVT Nyheter att man inte kunnat se att hackarna varit inne och stulit information.

Volvo Cars skriver i ett mejl till SVT att man också använt sig av den programvara, Solarwind Orion, som hackerattacken utfördes med det inte finns indikationer på att företaget påverkats.

Telekomjätten Ericsson som också använt Solarwind Orion vill inte kommentera någonting som har med hackerattacken att göra.

Rysk hackers eller imitationer

Anklagelserna riktas just nu mot en rysk hackergrupp APT29, men en del cybersäkerhetsexperter varnar för att det också kan röra sig om medvetna imitationer.

– Det finns vissa saker som har likheter med dem. Men det som hänt den senaste tiden på cybersäkerhetsområdet är det man brukar kalla för falskflaggning, att de här grupperna använder varandras metoder och varandras produkter och system, säger Jonas Lejon, cybersäkerhetsexpert.

Lokal. Lättanvänd. Opartisk. Ladda ner appen nu!

Hämta SVT Nyheter i App StoreLadda ned SVT Nyheter på Google Play

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer