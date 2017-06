En grupp misstänkta kinesiska hackare har i ett globalt cyberangrepp riktat in sig på it-leverantörer i en lång rad länder. Attacken är den första i sitt slag som riktar in sig på just företag som erbjuder it-tjänster åt andra företag. De har använts som en väg in för att i slutänden nå kundernas nätverk.

Enligt Myndigheten för samhällsskydd och beredskap är Sverige ett av de länder som drabbats av attacken. Hur många eller vilka myndigheter och organisationer som varit utsatta har inte framkommit, inte heller i vilken omfattning de ska ha drabbats. Vad MSB däremot vet är att svenska ip-adresser har använts för att koordinera intrången och komma åt information från företagens nätverk, skriver myndigheten på sin sajt.

Attacken, döpt till operation Cloud Hopper, har drivits som en nätfiskekampanj och tros ha pågått sedan minst ett år tillbaka, men troligen kan den ha inletts redan 2014. Måltavlan har, enligt IDG News, varit företag som specialiserat sig på molnlagring, kundtjänst och applikationshantering.

Bakom rapporten står två företag i säkerhetsbranschen, brittiska försvarskoncernen BAE System och revisionsföretaget Pwc:s it-säkerhetsavdelning. Enligt deras granskning är anledningen till måltavlan främst underleverantörernas direkta tillgång till kundernas nätverk. Hackargruppen, som i säkerhetsvärlden kallas APT10, ska bland annat ha kommit över stora mängder interna dokument och data såsom immateriella tillgångar från de interna nätverk de kommit in i.

Så här har attackerna gått till enligt BAE System och Pwc:s it-säkerhetsavdelning.

Exakt vilka underleverantörer och outsourcingföretag som drabbats nämns inte i rapporten. Inte heller hur många intrång som upptäckts. Vad som däremot framkommer är att den handlar om ett flertal leverantörer som jobbar med företags- och molntjänster. Sverige pekas ut som ett av de länder där företag ska ha drabbats, liksom våra grannländer Norge och Finland. Framför allt är det företag i USA, Japan och Taiwan som varit utsatta för angrepp.