Intrånget skedde på markstationen Esrange i Kiruna, som ägs av SCC och där man bland annat lagrar data från satelliter.
Bild: SCC
Intrånget skedde på markstationen Esrange i Kiruna, som ägs av SCC och där man bland annat lagrar data från satelliter.

Statligt bolag utsatt för global hackerattack

IT-SÄKERHET2020-12-21
Den hackerattack som beskrivs som en av de största någonsin har även drabbat Sverige. Obehöriga har lyckats ta sig in i it-systemet hos statligt ägda Svenska rymdbolaget, SCC, uppger SVT.

I den hackerattack som kallas Solarburst, som beskrivs som en av de största någonsin, har obehöriga lyckats komma åt data från flera amerikanska myndigheter och storföretag.

Svenska rymdbolaget, SCC, är också drabbat. Ett intrång har skett på markstationen Esrange i Kiruna, uppger SVT.

Esrange ägs av SCC och i dess it-system lagras bland annat data från satelliter, information som bland annat kan användas för att observera flottbaser och kärnvapenmissiler.

Hackerattacken har utförts genom att någon har byggt så kallade bakdörrar in till organisationers, myndigheters och företags it-system. Dessa bakdörrar installerades i samband med att de utsatta organisationerna gjorde en uppdatering i datorprogrammet Solarwinds Orion, som bland annat används för övervakning av datornätverk.

SCC bekräftar att man har varit utsatt för avancerat dataintrång men påpekar att det för tillfället inte finns någonting som tyder på att känslig information faktiskt har stulits.

”Vi hoppas att våra åtgärder och det starka samarbetet som finns mellan våra expertmyndigheter och andra aktörer runtom i världen ska ge ett resultat som räcker, så att det här inte ska behöva påverka negativt”, säger Stefan Gustafsson, SCCs chef för strategisk säkerhet, till SVT.

SCC bekräftar att man har varit utsatt för avancerat dataintrång men påpekar att det för tillfället inte finns någonting som tyder på att känslig information faktiskt har stulits.
Bild: Gamma-Man/Mostphotos
SCC bekräftar att man har varit utsatt för avancerat dataintrång men påpekar att det för tillfället inte finns någonting som tyder på att känslig information faktiskt har stulits.

Myndigheten för samhällsskydd och beredskap, MSB, har känt till hackerattacken sedan förra veckan, och myndigheten har gått ut med en varning till svenska aktörer som använder sig av programmet Solarwinds Orion.

Peter Jonegård, chef för cybersäkerhetsenheterna på MSB, menar att attacken är ”väldigt allvarlig” och att det finns information från USAs utredningar av hackerattacken som tyder på att det handlar om spionage.

”Den här produkten används så centralt i hanteringen av it-miljöer. Det är en produkt som är förhållandevis dyr och stor och därmed används av stora organisationer som håller på med viktiga grejer”, säger han till SVT.

Förutom SCC har ett tiotal andra svenska företag drabbats av attacken, däribland Skanska, Volvo Cars och Ericsson. I dagsläget finns det ingen information om huruvida känslig information har stulits från något företag i Sverige .

En rysk hackergrupp misstänks för att ligga bakom intrången, enligt SVT.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

Innehållet i detta fält är privat och kommer inte att visas offentligt.
Genom att trycka på "Skicka" godkänner jag att mitt inlägg kan publiceras på webben och i papperstidningen. Redaktionen förbehåller sig rätten att granska och redigera kommentarer på samma sätt som insändare. Publicering sker först sedan inlägget granskats. Detta sker normalt under kontorstid. Publikt publicerar inte inlägg som innehåller personangrepp. Inte heller publiceras inlägg som handlar om något annat än ämnet för artikeln.