En grupp misstänkta kinesiska hackare har i ett globalt cyberangrepp riktat in sig på it-leverantörer i en lång rad länder. Attacken är den första i sitt slag som riktar in sig på just företag som erbjuder it-tjänster åt andra företag. De har använts som en väg in för att i slutänden nå kundernas nätverk.

Enligt Myndigheten för samhällsskydd och beredskap är Sverige ett av de länder som drabbats av attacken. Hur många eller vilka myndigheter och organisationer som varit utsatta har inte framkommit, inte heller i vilken omfattning de ska ha drabbats. Vad MSB däremot vet är att svenska ip-adresser har använts för att koordinera intrången och komma åt information från företagens nätverk, skriver myndigheten på sin sajt.

Läs också: Uppmaningen: Sverige måste sluta mörka it-incidenter

Attacken, döpt till operation Cloud Hopper, har drivits som en nätfiskekampanj och tros ha pågått sedan minst ett år tillbaka, men troligen kan den ha inletts redan 2014. Måltavlan har, enligt IDG News, varit företag som specialiserat sig på molnlagring, kundtjänst och applikationshantering.

Bakom rapporten står två företag i säkerhetsbranschen, brittiska försvarskoncernen BAE System och revisionsföretaget Pwc:s it-säkerhetsavdelning. Enligt deras granskning är anledningen till måltavlan främst underleverantörernas direkta tillgång till kundernas nätverk. Hackargruppen, som i säkerhetsvärlden kallas APT10, ska bland annat ha kommit över stora mängder interna dokument och data såsom immateriella tillgångar från de interna nätverk de kommit in i.

hackare
Så här har attackerna gått till enligt BAE System och Pwc:s it-säkerhetsavdelning.

Exakt vilka underleverantörer och outsourcingföretag som drabbats nämns inte i rapporten. Inte heller hur många intrång som upptäckts. Vad som däremot framkommer är att den handlar om ett flertal leverantörer som jobbar med företags- och molntjänster. Sverige pekas ut som ett av de länder där företag ska ha drabbats, liksom våra grannländer Norge och Finland. Framför allt är det företag i USA, Japan och Taiwan som varit utsatta för angrepp.

Läs också: Här är de 9 största interna säkerhetsriskerna på företaget

ATP10 har funnit på säkerhetsexperternas karta sedan 2009 och har med stor sannolikhet sin bas i Kina. De har använt sig av olika metoder under åren, bland annat phishingkampanjer där offren luras att installera skadlig kod antingen genom bilagor eller via länkar som leder till infekterade sidor. Gruppen ska också ha lagt mycket tid på att kartlägga sina offer, hur organisationen ser ut och hur många anställda de har för att på så sätt få sina falska e-postmeddelanden att se så trovärdiga ut som möjligt.

MSB:s bedömning är att angreppet utgör en betydande risk för en lång rad svenska organisationer. De som kan ha drabbats får troligen räkna med det kommer att krävas omfattande resurser för att identifiera och hantera ett eventuellt intrång.

Inrikesminister Anders Ygeman, S, säger i ett pressmeddelande att regeringen är informerad om det inträffade.

– Regeringen är informerad och har en löpande dialog med de ansvariga myndigheterna. Dessa samverkar med varandra och stödjer utsatta aktörer, säger Anders Ygeman.