”Cloud Hopper”, så kallas den stora internationella cyberattack som avslöjats, detta meddelar MSB i ett pressmeddelande. Enligt källor till SVT har flera svenska företag och organisationer hackats.
Det handlar i första hand om företag som utför IT-tjänster åt andra samt mot deras kunder. ”Cloud Hopper” som kallas APT10 av angriparna själva har pågått sedan 2016 men tros ha börjat redan 2014. Attacken har kartlagt mål, organisationer och anställda genom så kallat nätfiske; människor har fått e-post med trovärdiga dokument och när dessa sedan öppnats har en skadlig kod som legat dolt i dokumenten automatiskt startats, förklarar MSB.
Teckna din prenumeration av Aktuell Säkerhet här
– Det man ofta gör är att titta på vilka som arbetar tillsammans, vem som är chef och anställd till exempel, och sen utger man sig för att vara någons kollega och skriver ”kan du titta på bilagan i det här mejlet”, säger Robert Jonsson, ställföreträdande chef på MSB:s cybersäkerhet Cert-se till SVT.
SVT Nyheter uppgav under onsdagen att en källa bekräftat att attacken drabbat både svenska företag och organisationer.
– Regeringen är informerad och har en löpande dialog med de ansvariga myndigheterna. Dessa samverkar med varandra och stödjer utsatta aktörer, säger inrikesminister Anders Ygeman i ett pressmeddelande på regeringens hemsida.
Det är i nuläget oklart hur mycket information som samlats in av angriparna, men MSB tror att det kan röra sig om stora mängder data.