Et omfattende hackerangrep mot store IT-selskaper i Europa er blitt avslørt.
Angrepet var rettet mot selskaper som håndterer IT-infrastruktur for ulike bedrifter, myndigheter og organisasjoner. Flere land skal være utsatt for angrepet, både Sverige, Norge, Finland, Storbritannia og Frankrike, skriver den svenske avisen Dagens Nyheter (DN).
PwC har gransket datainnbruddsforsøk i en årrekke. Granskingen viser at det dreier seg om en godt organisert spionasjekampanje, blant annet mot norske mål. Datahackerne forsøker å få tak i bedriftshemmeligheter om teknologi, økonomi og politikk fra offentlig og privat virksomhet.
Bevisene peker mot Kina
– Det er alltid en viss sannsynlighet for at noen kan ha plantet falske spor i den hensikt å lede etterforskerne til å trekke feil konklusjoner om hvem som står bak. Men bevisene samlet indikerer at Kina står bak angrepene, sier Jan Henrik Schou Straumsheim, sikkerhetsrådgiver i PwC.
Datainnbruddene skjer via IT-driftsleverandører. Ved å misbruke leverandørenes tilgang har hackerne kunnet stjele informasjon som bedrifter lagrer hos dem. Angrepet har fått navnet «Cloud Hopper». Hvilke leverandører som er rammet vil PwC ikke oppgi.
At hackere går via IT-leverandører for å spionere på sensitiv informasjon fra bedrefter, er noe som Nasjonal sykkerhetsmyndighet (NSM) her hjemme har visst om i et halvt års tid.
Har visst om det lenge
– Dette er business as usual. Det er ikke mange i Norge som er angrepet, og de som er det, er klar over det, og har kompetanse til å håndtere det. Det er ingen ny sak men en type angrep som foregår kontinuerlig. Og vi jobber kontinuerlig med å tette sikkerhetshull og har tiltak for å oppdage denne typen kriminalitet, sier kommunikasjonsdirektør Mona Strøm Arnøy i NSM.
Saken som svenske DN nå tar opp baserer seg på en rapport fra PricewaterhouseCoopers som ble lansert i går. De har jobbet sammen med det britiske National Cyber Security Center om denne rapporten.
Angrepet er i følge svenske sikkerhetsmyndigheter i en skala som ikke er sett tidligere.
Ifølge de svenske Myndighetene for samfunnssikkerhet og beredskap, MSB, dreier det seg trolig om store mengder data. Også USA, Taiwan og Japan skal være mål for hackerangrepet.
De sektorene som særlig pekes ut er offentlig virksomhet, IT, kommunikasjon, helsetjenester, energi og forskning. MSB vektlegger at angrep mot bedrifter som disse får mer alvorlige konsekvenser når mange av dem bruker eksterne selskaper til sin IT-drift.
Så sent som 23. mars advarte Säkerhetspolisen om risikoen ved å sette bort IT-tjenester.
