Svenska storföretag har varit utsatta för en hackerattack. Enligt cybersäkerhetsexperten Marcus Murray har angriparna haft möjlighet att ställa till med väldigt stora skador. Foto: SVT

SVT avslöjar: Hackare byggde bakdörrar in i svenska storföretag

Uppdaterad
Publicerad

I USA misstänks känslig data ha stulits från en rad myndigheter, företag och organisationer. Men nu kan SVT avslöja att minst ett tiotal svenska storföretag också drabbats i det som beskrivs som en av de största hackerattackerna någonsin.

Myndigheten för samhällsskydd och beredskap uppmanar nu svenska storföretag att agera ”omedelbart”.

Solarburst kallas den, hackerattacken som nästan alla cybersäkerhetsföretag- och experter talar om just nu. Marcus Murray, som driver ett cybersäkerhetsföretag uppger för SVT Nyheter att han har kännedom om ett tiotal fall i Sverige.

Hans företag utreder själv flera av fallen, och även om han inte vill uppge vilka företag det rör sig om säger han att det handlar om ”företag och organisationer i både privat som offentlig sektor.

– Man har de facto haft en bakdörr in i viktiga svenska verksamheter så angriparna har haft möjligheter att ställa till väldigt stora skador, säger Murray.

Pågått sedan i mars

Attacken har varit mycket omfattande och tros ha pågått ända sedan mars i år utan upptäckt. Då fick närmare 18000 kunder till mjukvaruföretaget Solarwinds med sig en skadlig kod i programvaran Orion i samband med en uppdatering. Därefter har hackarna valt ut myndigheter och företag som är extra intressanta och byggt bakdörrar in hos dem för att kunna stjäla data och övervaka exempelvis e-postsystem.

Myndigheten för samhällsskydd och beredskap fick kännedom om cyberattacken för en vecka sedan.

– Utredningsresultat i USA tyder på att angriparna varit ute efter information, det vill säga spionage, säger Peter Jonegård, chef för en av cybersäkerhetenheterna på MSB.

SVT: Hur allvarlig är den här attacken?

– Jag skulle säga att den är väldigt allvarlig. Den här produkten används så centralt i hanteringen av it-miljöer. Det är en produkt som är förhållandevis dyr och stor och därmed används av stora organisationer, som håller på med viktiga grejer.

MSB: Agera omedelbart

Myndigheten för samhällsskydd och beredskap uppmanar nu svenska företag som använt sig av Solarwinds Orion-plattform att ”omedelbart” agera för att avlägsna den skadliga koden.

MSB uppger att man ännu inte vet om de svenska företag som fått bakdörrar installerade också fått data stulna eller om hackarna inte ”hunnit” till de svenska målen innan attacken upptäcktes.

– I teorin har hackarna kunnat få tillgång till säkerhetsklassad information – om det funnits sådan information i de it-miljöer man tagit sig in, säger Peter Jonegård.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.