Cyberattacken ska i första hand ha riktats mot företag som sköter it-tjänster åt andra – men även mot deras kunder. Angreppet, som fått betäckningen ”Cloud Hopper”, ska ha pågått sedan 2016 men tros ha påbörjats redan 2014, uppger MSB i ett pressmeddelande. Angriparna går under namnet ”APT10”.
Attacken har avslöjats av företagen PwC och BAE samt The National Cyber Security Centre i Storbritannien.
Enligt Rolf Rosenvinge, som är partner och affärsområdeschef på Cyber Security på PwC kan attacken ha kopplingar till en nationalstat. I rapporten som brittiska PwC skrivit står det att angriparna ska ha funnits i Kina. Men Rolf Rosenvinge vill varken dementera eller bekräfta att det är Kina som misstänks ligga bakom attacken.
– Det finns indikationer på att det är statstött och att det finns en nationalstat bakom. Det är ett väldigt intelligent angreppsätt och det är väldigt tydligt hur omfattande och professionellt målstyrt det här arbetet är, säger han.
LÄS MER: Så avslöjades cyberattacken
Använde sig av nätfiske
”APT10” ska ha kartlagt mål, organisationer och anställda för att sedan kunna utföra attacken genom så kallat nätfiske. Hackarna har lurat människor genom att skicka riktad epost med ”trovärdiga dokument”, enligt MSB. När dessa meddelanden sedan öppnas startar man ovetandes en skadlig kod som ligger dolt i dokumentet.
– Det man ofta gör är att titta på vilka som arbetar tillsammans, vem som är chef och anställd till exempel, och sen utger man sig för att vara någons kollega och skriver ”kan du titta på bilagan i det här mejlet”, säger Robert Jonsson, ställföreträdande chef på MSB:s cybersäkerhet Cert-se.
Källa: Svenska företag hackade
Sverige är ett av flera länder som drabbats, enligt MSB. Enligt en källa till SVT Nyheter har personerna bakom attacken lyckats hacka flera svenska företag och organisationer.
– Regeringen är informerad och har en löpande dialog med de ansvariga myndigheterna. Dessa samverkar med varandra och stödjer utsatta aktörer, säger inrikesminister Anders Ygeman i ett pressmeddelande på regeringens hemsida.
LÄS MER: Löfven: Cyberattacker – ett hot mot Sverige
Hur mycket information som samlats in av angriparna är ännu okänt, men enligt MSB rör det sig troligtvis om stora mängder data.
”APT10 tycks framför allt angripa mål i USA, Taiwan och Japan, men även andra länder berörs. I Europa pekas Sverige, Norge och Finland ut, tillsammans med Storbritannien, Frankrike och Schweiz.”
Skickar skadlig kod i e-post
Angriparna har riktat in sig på offentlig verksamhet, IT, kommunikation, sjukvård, energi och forskning. Exakt hur många svenska organisationer och företag som drabbats är oklart, enligt MSB, men man bedömer att attacken kan utgöra ”en betydande risk för en bred krets” organisationer.
”Organisationer som har verksamhet inom områden som är drabbade kan eventuellt få räkna med att det kan komma att krävas relativt omfattande resurser för att identifiera och hantera eventuella intrång”, skriver MSB.