Hoppa till huvudinnehåll

Amerikanska ministerier och myndigheter har utsatts för en omfattande hackerattack - Ryssland misstänks för attacken

USA:s finansministerium tillhör de ministerier som ska ha varit mål för den ryska hackerattacken.
USA:s finansministerium tillhör de ministerier som ska ha varit mål för den ryska hackerattacken. USA:s finansministerium tillhör de ministerier som ska ha varit mål för den ryska hackerattacken. Bild: AFP / Lehtikuva USA,treasury

Hackare ska ha trängt sig in bland annat i epostsystemen hos USA:s finans- och handelsministerium, men hackerattacken befaras vara betydligt mer omfattande än så. En hackergrupp med anknytning till den ryska underrättelsetjänsten misstänks för intrånget.

Den nu aktuella hackerattacken betraktas som så allvarlig, att USA:s nationella säkerhetsråd samlades till ett möte med anledning av attacken i Vita huset på lördagen. Det rapporterar nyhetsbyrån Reuters, Washington Post och New York Times, bland andra. Omfattningen av attacken är inte ännu känd och det kan ta många månader att utreda vidden av den.

Enligt Washinton Post är det den ryska hackergruppen CozyBear (eller APT29) som misstänks stå bakom cyberattacken. Gruppen anses vara direkt anknuten till rysk underrättelsetjänst.

Den här gruppen har tidigare gjort sig känd genom sitt intrång i det amerikanska utrikesministeriets servrar 2014, försvarsministeriet Pentagons epostsystem 2015 och de amerikanska Demokraternas epostsystem 2016, inför presidentvalet då.

New York Times beskriver den nu aktuella cyberattacken som den allvarligaste i USA på fem år.

Det ryska utrikesministeriet beskriver rapporterna som ännu ett försök av amerikanska medier att svartmåla Ryssland.

Det nu aktuella spioneriet kan ha pågått sedan i våras

Från officiellt håll har man hittills varit förtegen om attacken, men den amerikanska säkerhetsmyndigheten Cybersecurity and Infrastructure Security Agency (Cisa) bekräftar att statliga nätverk har angripits av hackare, enligt nyhetsbyrån AFP. För nyhetsbyrån Reuters har handelsministeriet medgett att vid åtminstone en av dess avdelningar har hackare brutit sig in i epostsystemet.

Washinton Post rapporterar att cyberattacken inletts genom intrång i uppdateringsservern hos det amerikanska företaget SolarWinds vars programvara används av över 300 000 organisationer världen över. Bland dem den amerikanska militären, USA:s försvarsministerium, utrikesministerium, justitieministerium, rymdstyrelsen NASA, presidentkansliet, en lång rad telekombolag och så vidare. Enligt SolarWinds kan intrånget ha skett så tidigt som i mars i år.

Nyhetsbyrån Reuters beskriver cyberattacken som en utmaning för den tillträdande presidenten Joe Bidens administration, när den nu får ta itu med att utreda vilken information som stulits och vad den kan ha använts för.

Källor: Reuters, Washinton Post, New York Times