Hoppa till huvudinnehåll

Misstänkta ryska hackerattacker i USA var mer omfattande än man trodde – tusentals bolag oroar sig för datasäkerheten

Ministeriet för hemlandets säkerhet i Washington är ett av minst tre amerikanska ministerier som har utsatts för dataspionage.
Ministeriet för hemlandets säkerhet i Washington är ett av minst tre amerikanska ministerier som har utsatts för dataspionage. Ministeriet för hemlandets säkerhet i Washington är ett av minst tre amerikanska ministerier som har utsatts för dataspionage. USA,USA:s inrikessäkerhetsdepartement

Cyberattackerna mot amerikanska ministerier och ämbetsverk var mer omfattande än man först rapporterade. Även ministeriet för hemlandets säkerhet angreps och ministeriet uppmanar nu företag över hela landet att genast se över sina system för att stärka datasäkerheten.

Medier som Washington Post och New York Times har tidigare rapporterat att både Finans- och handelsministeriet utsattes för dataintrång i hackerattacker som började redan i våras.

Regeringskällor, som anklagar Ryssland för attackerna, har bekräftat uppgifterna och medger att dataintrången var mer omfattande än vad som har rapporterats och att de orsakade större skador än befarat. Det är fortfarande oklart exakt hur stor skada attackerna har orsakat.

En anonym regeringsskälla säger till nättidningen Politico att dataintrången är av historisk omfattning.

- Det här kommer antagligen att vara en av dem mest betydande cyberattackerna i USA:s historia. Det är synsättet inom regeringen - att vi handskas med något av den omfattningen som vi aldrig har handlagt förr.

Ministeriet för hemlandets säkerhet var det tredje ministeriet som angreps och listan blir troligtvis längre ju mer som uppdagas.

Även privata bolag kan ha drabbats om de har dataföretaget SolarWinds program SolarWinds Orion som används allmänt inom USA:s administration.

FireEye är ett av USA:s ledande cybersäkerhetsföretag.
FireEye är ett av USA:s ledande cybersäkerhetsföretag. FireEye är ett av USA:s ledande cybersäkerhetsföretag. Bild: Kristoffer Tripplaar / Alamy cybersäkerhet,FireEye

Datasäkerhetsbolaget FireEye som slog larm om hackerattackerna, säger i ett uttalande att "färre än 18 000 av bolagets 300 000 kunder kan ha drabbats".

FireEye beskrev offren som "regeringen, konsulter, teknologi, telekom samt enheter i Nordamerika, Europa, Asien och Mellanöstern.

– Vi förmodar att det fanns andra offer i andra länder, beklagar FireEye, som är ett av USA:s ledande cybersäkerhetsbolag,

Det faktum att inrikesministeriet för säkerhet som ska försvara landet både för fysiska attacker och cyberangrepp angreps, understryker hur omfattande hackerattackerna har varit. Det väcker också frågor om hur bra administrationen klarar av sådana attacker och hur väl den har förberett sig.

CISA, ministeriets avdelning för cybersäkerhet kom i går med en ovanlig vädjan om mer information och vem som helst som vet något ombads ta kontakt.

CISA har också beordrat alla ämbetsverk och ministerier att omedelbart stänga av "hackarnas dörr", SolarWinds-systemet vars säkerhet var otillräcklig.

Ryssland förnekar

Regeringskällor tror att det är den ryska utrikes underrättelsetjänsten SVR som ligger bakom dataintrången. Hackerattackerna uppdagades då FireEye själv angreps och hackarna stal viktiga, hemliga dataredskap som de använde i sina attacker.

Hackarna trängde sig in i offrens system genom sofistikerade angrepp mot mjukvaran i SolarWinds Orion, vilket gav dem tillgång bland annat till hemlig e-post.

Allt tyder på att hackarna koncentrerade sig på mål "av högt värde" enligt källor i CISA.

– Det handlar inte om kvantitet utan kvalitet och SolarWinds var uppenbart den dörr som de vandrade igenom, säger cybersäkerhets analytikern John Hultquist till Washington Post.

Det amerikanska inrikessäkerhetsministeriet flagga avtecknad på en krackelerad vägg.
Det amerikanska inrikessäkerhetsministeriet flagga avtecknad på en krackelerad vägg. Det amerikanska inrikessäkerhetsministeriet flagga avtecknad på en krackelerad vägg. USA:s inrikessäkerhetsdepartement,USA

Experter säger att nätspioneriet var så sofistikerat att det inte lämnade mycket spår efter sig om vad som angreps och vilken information som hackarna fick tillgång till.

Sådant spioneri kan vara extra värdefullt om det kan pågå en längre tid och har klart definierade mål. Den ryska operationen började i mars och den var aktiv ännu i söndags, enligt regeringskällor.

Ryssland har blankt förnekat alla inblandning, trots att utredare säger sig ha klara bevis mot SVR.

Källor: Washington Post, New York Times, Reuters.