Mindst to store dansk it-virksomheder er ifølge Politiken ramt af et hackerangreb, som skyldes en sårbarhed i netværksovervågnings-systemet SolarWinds.
Samme sårbarhed blev i går brugt til at angribe det amerikanske finansministerium
”Vi har to bekræftede tilfælde, men der kan være flere. Det er derfor, jeg går ud med det offentligt,” siger Peter Kruse, der ikke sætter navn på virksomhederne, Politiken.
Solar Winds bliver brugt af mange større virksomheder, og Peter Kruse opfordrer alle virksomheder til at tjekke, hvad de har liggende på deres SolarWinds-systemer
Angrebet er ifølge SolarWinds selv yderst sofistikeret, og selskabet oplyser ifølge nyhedsbureauet Reuters, at det er sandsynligt, at det er en nationalstat, der står bag angrebet.
Kan have forbindelse til russiske hackere
Reuters skriver ligeledes, at angrebet kan have forbindelse til det angreb, som it-sikkerhedsfirmaet FireEye tidligere for nylig blev ramt af.
”Vi samarbejder med FireEye, FBI, efterretningsmiljøet og andre myndigheder om at efterforske sagen. Derfor er der også grænser for, hvad vi kan dele med offentligheden i øjeblikket,” lyder det fra Solarwinds ifølge Reuters.
Peter Kruse har i et interview med Computerworld tidligere vurderet, at det er den russiske hackergruppe EvilCorp, der står bag angrebet på FireEye.
"Lige nu har der ikke været nogen overhovedet, der har været ude at pege på EvilCorp, men det vil jeg godt gøre. Det her ligner et angreb fra den russike gruppe, der går under navnet EvilCorp, og som er knyttet til den russiske efterretningstjeneste. Det har vi flere indikatorer på," sagde Peter Kruse for nylig til Computerworld.
Læs også:
Kendt dansk it-sikkerhedsekspert: Denne hackergruppe står bag angreb på sikkerheds-kæmpen FireEye
