5 april, 2017
Stor internationell cyberattack har uppdagats – Svenska organisationer drabbade
Ett stort internationellt cyberangrepp som går under beteckningen ”Cloud Hopper” har avslöjats, rapporterar Myndigheten för samhällsskydd och beredskap (MSB). Angreppen har initialt riktats mot olika driftsleverantörer för att sedan infektera deras kunder. En lång rad organisationer har drabbats, varav flera är svenska. Angriparna som uppges vara en kinesisk gruppering går under namnet APT10.
Driftsleverantörerna som sköter olika tjänster åt sina kunder är ofta kopplade till deras IT-infrastruktur, vilket har gjort att attacken kunna sig in i deras system, och från deras nätverk fått åtkomst till andra organisationers interna nätverk. Cyberattacken ska ha pågått sedan 2016, men med stor sannolikhet inleddes den redan under 2014.
Sverige inte ensamma om att drabbas
Omfattningen av attacken är inte fastställd, men angriparna har samlat in stora mängder data. Bland de länder som ska vara drabbade finns bland annat USA, Taiwan, Japan, Storbritannien, Frankrike och Schweiz och många fler.
Det är inte heller fastställt hur många svenska myndigheter och organisationer som varit utsatta, men det som MSB kan bekräfta är att svenska IP-adresser har använts för att koordinera intrången och hämta hem stulen data. MSB skriver vidare:
”Den höga nivå av digitalisering som kännetecknar Sverige, tillsammans med mängden tjänster som outsourcats till olika driftorganisationer, innebär att risken är stor att åtskilliga svenska organisationer berörts av angreppen. Några av de samhällssektorer som särskilt pekas ut som målobjekt för APT10 är offentlig verksamhet, IT, kommunikation, sjukvård, energi och forskning.”
Spear-phishing har använts för att infektera användare
Angriparna har lagt stora resurser på att kartlägga sina mål, organisationer och deras anställda i syfte att skicka riktat nätfiske, så kallat spear-phishing. Avsikten är att lura mottagaren att öppna dokument och på så vis exekvera programkod som ligger dold.
MSB bedömer att ”Cloud Hopper” utgör en betydande risk för ett större antal svenska organisationer. De organisationer som är verksamma inom risksektorerna kan få räkna med att det kommer kräva en hel del resurser i syfte att identifiera och hantera eventuella intrång.
Kontakta oss
Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.
08-545 333 00
Vi svarar dygnet runtinfo@sentor.se
För generella förfrågningarsoc@sentorsecurity.com
Använd vår PGP-nyckel