Mycket allvarligt kinesiskt cyberangrepp
mot svenska företag och myndigheter

Uppdaterat 2018-04-28: Försvarsministern vill inte peka ut Kina

Myndigheten för Samhällsskydd och Beredskap, MSB, rapporterar om omfattande kinesiskt  it-spioneri mot svenska myndigheter och företag.
Klicka på bilden för att komma till MSB:s nyhetsartikel.
Foto MSB, Johan Eklund.

— Av Erik SM7DZV —

Myndigheten för Samhällsskydd och Beredskap, MSB, rapporterade i början av månaden att svenska företag har drabbats i ett omfattande internationellt cyberangrepp. Hackargruppen bakom, kinesiska APT10, har särskilt riktat in sig på driftleverantörer i ett flertal länder världen över.

Driftleverantörer är företag som sköter it-tjänster åt andra. Efter att ha hackat sig in hos driftleverantörer har de kinesiska hackarna gått vidare och angripit driftleverantörernas kunder.

Sveriges höga digitaliseringsnivå gör oss känsliga för angrepp
Den höga nivå av digitalisering som kännetecknar Sverige, tillsammans med mängden tjänster som outsourcats till olika driftorganisationer, innebär att risken är stor att åtskilliga svenska organisationer berörts av angreppen.

Uppdaterat 2018-04-28

Försvarsministern vill inte
peka ut Kina för cyberangreppet
Får Kina stå till svars för att de utfört dataintrång mot svensk industri? Troligen inte, skriver Svenska Dagbladet i en kommentar (2018-04-24).

Försvarsministern vill varken bekräfta eller dementera om Kina låg bakom Cloud Hopper.

– Vi är inte beredda att gå ut med det offentligt, säger Peter Hultqvist till tidningen.

Kan ha pågått sedan 2014
Sverige är ett av flera länder som pekats ut som drabbat. Cyberangreppet har pågått sedan åtminstone 2016, men påbörjades troligen redan under 2014.

Samhällets nyckelsektorer särskilt utsatta
Några av de samhällssektorer som särskilt pekas ut som målobjekt för APT10 är offentlig verksamhet, IT, kommunikation, sjukvård, energi och forskning.

Okänt vilka och hur många som drabbats
Hur många svenska myndigheter och organisationer som varit utsatta är inte känt, inte heller eller i vilken omfattning de drabbats. Men det är känt att svenska ip-adresser har använts för att koordinera intrången samt hämta hem stulna data.

Computer Sweden (2018-04-05) följde upp frågan samt hade ett par dagar tidigare även skrivit om behovet att sluta mörka it-incidenter.

Svenska Dagbladet skrev i lördags (2018-04-21) om hur den kinesiska spionagekampanjen gick till. SvD skriver om hur Sverige blev utsatt för Kinas nya cyberkrigsstrategi: att göra research i sociala medier om just dig.

Länkar:
MSB: (2018-04-05): Omfattande cyberangrepp hos driftleverantörer

Relaterade artiklar:
Computer Sweden (2018-04-05):
Kinesisk hackargrupp bakom massivt cyberangrepp mot svenska företag
Computer Sweden (2017-04-03):
Uppmaningen: Sverige måste sluta mörka it-incidenter
Svenska Dagbladet (2018-04-21):
Så angrep Kina naiva Sverige i det fördolda
(SvD kontrollerar ifall du har aktiverat annonsblockering i din webbläsare. Har du det visas inte artikeln.)