Dramatisk ökning av hackerattacker: ”Extremt sofistikerade angripare”
Publicerad 2022-12-04
Landets a-kassor ställer in utbetalningar och Norrköping har gått upp i stabsläge efter cyberattacker.
Angreppen mot svenska mål ökat dramatiskt, enligt säkerhetsexperten Marcus Murray.
– Det finns extremt sofistikerade angripare på andra sidan, säger han.
Försvarsmakten. A-kassorna i Sverige. Norrköpings kommun. På bara några dagar har alla utsatts för cyberangrepp.
I östgötska Norrköping har kommunen gått upp i stabsläge.
– Vi har haft ett dataintrång, någon har tagit sig in i våra system, säger tillförordnade kommundirektören Anna Selander.
Nu rustar man för kris.
– Det är ett väldigt allvarligt läge. Vi jobbar med två spår. Dels att få it-miljön helt återställd, dels att vi tittar på hur vi ska kunna leverera verksamhet helt utan it-stöd, säger Anna Selander.
Hur lång tid det kommer ta att utreda och hantera händelsen är ännu oklart. Polisen har kopplats in.
– Det är en stor risk att intrånget kommer att påverka våra verksamheter, säger Anna Selander.
”Angrepp från yttre hotaktör”
Hos it-leverantören Softronic har ett så kallat ”war room” upprättats för att hantera det ”angrepp från en yttre hotaktör” som genomfördes natten till fredag. Softronic valde då att stänga ner all nätverkstrafik.
– Vi jobbar dygnet runt just nu för att utreda och att tillsammans med branschexperter jobba på att så snabbt som möjligt få upp systemfunktionen för våra kunder igen, säger företagets vd Charlotte Eriksson till TV4.
Softronic levererar it-tjänster till drygt 600 kunder. På kundlistan finns en rad välkända svenska företag och myndigheter – däribland landets a-kassor.
På grund av en ”cybersäkerhetsrelaterad incident” har a-kassorna varit stängda sedan i fredags. Det gör att medlemmar inte kan logga in och lämna tidrapporter – vilket krävs för att få arbetslöshetsersättning.
Dessutom skjuts torsdagens utbetalning upp av säkerhetsskäl.
– Vi jobbar med att säkra kommande utbetalningar så gott vi kan. Det arbetet pågår nu. I det här läget kan vi inte säga mer än så, säger Tomas Eriksson, kanslichef på paraplyorganisationen Sveriges a-kassor.
Experten: ”Mer än någonsin”
Cyberangrepp blir allt vanligare. Förra året slogs kassasystemen hos Coop ut efter en cyberattack av den ryska hackergruppen Revil. För fem år sedan genomfördes den internationella hackerattacken ”Cloud Hopper” mot företag som sköter it-tjänster åt andra.
Marcus Murray, grundare av cybersäkerhetsföretaget Truesec, uppger att angreppen mot Sverige ökat kraftigt på kort tid.
– Det är mer än det någonsin varit har varit, säger han.
En betydande del av attackerna går att spåra till Ryssland. När Ukraina invaderades märktes en tillfällig minskning.
– Men i augusti ändrades det totalt. Då återgick fokuset till europeiska bolag, inklusive Sverige. Vi har sett en ständig uppgång, nästan en dubblering varje månad, säger Marcus Murray.
Ryssland och Kina
Att cyberattacker tvingar samhällsviktiga organisationer att stänga ner sin digitala verksamhet visar att läget är allvarligt, enligt Murray.
– Det som är viktigt att förstå är att svenska organisationer som drabbas är brottsoffer. Det finns extremt sofistikerade angripare på andra sidan. Så det är inte realistiskt att begära att ingen ska drabbas av dataintrång.
Vilka aktörer kan genomföra allvarliga cyberattacker?
– Just nu ser vi stater, där Ryssland och Kina har störst förmåga, som jobbar via sina underrättelseorganisationer. Men de använder också kriminella grupperingar som normalt sett gör ransomware-attacker men som numer också går politiska ärenden för stater.