På Esrange i Kiruna finns en av världens största markstationer som tar emot och lagrar data från satelliter i rymden. Enligt Totalförsvarets forskningsinstitut, FOI, kan satellitbilderna bland annat användas för att observera kärnvapenmissiler eller flottbaser.

Esrange ägs av Svenska Rymdaktiebolaget SSC och när nyheten om den stora hackerattacken kom tvingades säkerhetsorganisationen gå igång på alla cylindrar.

”Mycket avancerat angrepp”

Än så länge har man inte kunnat se att någon data stulits enligt Stefan Gustafsson, chef för strategisk säkerhet på Rymbolaget.

– Det här är ett mycket avancerat angrepp. Det liknar ingenting vi tidigare sett och vi hoppas att våra åtgärder och det starka samarbetet som finns mellan våra expertmyndigheter och andra aktörer runtom i världen ska ge ett resultat som räcker, så att det här inte ska behöva påverka negativt.

Rymdaktiebolaget är bara ett av minst ett tiotal företag i Sverige där hackare så tidigt som i våras byggde in bakdörrar i IT-miljöerna. SVT Nyheters rundringning till några av de största svenska bolagen visar att exempelvis Skanska och Volvo AB utrett hur man drabbats av hackerattacken. Båda uppger för SVT Nyheter att man inte kunnat se att hackarna varit inne och stulit information.

Volvo Cars skriver i ett mejl till SVT att man också använt sig av den programvara, Solarwind Orion, som hackerattacken utfördes med det inte finns indikationer på att företaget påverkats.

Telekomjätten Ericsson som också använt Solarwind Orion vill inte kommentera någonting som har med hackerattacken att göra.

Rysk hackers eller imitationer

Anklagelserna riktas just nu mot en rysk hackergrupp APT29, men en del cybersäkerhetsexperter varnar för att det också kan röra sig om medvetna imitationer.

– Det finns vissa saker som har likheter med dem. Men det som hänt den senaste tiden på cybersäkerhetsområdet är det man brukar kalla för falskflaggning, att de här grupperna använder varandras metoder och varandras produkter och system, säger Jonas Lejon, cybersäkerhetsexpert.